Foro de elhacker.net

Hola, no sé si será la sección correcta, pero venía a consultar algo...

primero añadir que instale wireshark bajo el comando sudo apt-get wireshark y que estoy corriendo xubuntu conectado por wifi al router el cual se conectan más dispositivos...

Ejecuto wireshark como super usuario desde la terminal.


pero cuando abro wireshark y le doy a wlan0 y iniciar la captura, sólo me captura los paquetes del computador, no los paquetes de otros dispositivos conectados a la red local.

cómo lo hago para que capture otros computadores?

para evitar sobrecarga y confusión tu tarjeta de red se configura para solo capturar los paquetes que vayan dirigidos a ella por su mac, si la mac no coincide, ignora el paquete... para cambiar esto, tienes que colocar tu tarjeta de red en modo monitor (si es compatible)

cómo lo hago para activar la tarjeta en modo monitor?, mi tarjeta si es compatible con ese modo ya que utilice beini para sacar unas wep y se activaba el modo monitor automaticamente...

Activé el modo monitor y ejecuté wireshark, pero no me muestra dirección IP si no nombres, el del router y dispositivos, pero me limita algunas cosas
Me muestra un Nokia en protocolo LLC, que puedo hacer para ver las páginas visualizadas y obtener los POST de algún logueo en una web (por HTTP) y obtener user and password

Eso es porque no la tienes que poner en modo monitor, sino en modo promiscuo. El modo monitor solo sirve para recibir paquetes que vuelan por el aire. Parece un poema, pero es así. Y el modo promiscuo es para que tu ordenador no ignore los paquetes que le llegan y no pertenezcan a su dirección MAC, sino que los lea todos. Wireshark configura tu tarjeta de red por defecto en modo promiscuo. Si no te deja puede ser por distintios motivos:
-Tú tarjeta de red no soporta el modo promiscuo (raro es)
-Wireshark no la pone en modo promiscuo.
En el segundo caso, bastan con escribir un 1 en el fichero /proc/sys/net/ipv4/ip_forward. Para ello ejecuta :
Y para quitar el modo promiscuo, un 0