Autor
|
Tema: Wireshark no captura paquetes HTTP, TCP (Leído 5,584 veces)
|
lsaida
Desconectado
Mensajes: 2
|
Buenas! Soy medio nuevo usando el Wireshark y no logro capturar paquetes de otras PC´s a no ser los protocolos (NBNS, ARP, LLMNR, BROWSER) La idea es poder ver los HTTP, TCP.
Les cuento que tengo una red cableada, por eso no meti este tema en "Wireshark Wireless " , espero que sea el lugar adecuado para realizar la pregunta ya que en ningun lado de este foro encontre la respuesta.
Tengo una red cableada como les dije antes con una PC que hace de firewall, todas las PC win. y desde una notebook cableada no por wifi estoy corriendo el Wireshark en modo Promiscuo pero no logro ver los protocolos antes mencionados.
limpie la table de arp. Lo que no se si mi placa de red ethernet "tengo una LAN cableada" la tengo que forzar desde mi windows para que trabaje en modo promiscuo o monitor.
Vi que muchos tienen el mismo problema en este foro pero ninguna solucion.
Ojala me puedan ayudar y gracias por leer mi post!!!!
|
|
|
En línea
|
|
|
|
engel lex
|
para ver los paquetes de todas las maquinas por red cableada necesitas colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall
en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona
usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet...
otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
lsaida
Desconectado
Mensajes: 2
|
para ver los paquetes de todas las maquinas por red cableada necesitas colocarte como filtro, es decir, en un lugar donde pasen todos los paquetes... puedes dar por obvio que los paquetes no se envían por todos los cables, sino solo a su destino, así que necesitarás estar ubicado como la pc que hace de firewall
en windows es muy raro que levante modo promiscuo, por lo general el programa lo ofrece pero raramente funciona
usa una maquina que tenga 2 tarjetas de red colócate tal que todas las conexiones pasen por ti y de ti continúen a internet...
otra forma es envenenar las tablas arp pero si no lo sabes hacer bastante bien, todos los paquetes irán a ti, pero tu maquina no sabrá actuar con ellos y dejarás sin internet a todos
Gracias por responder!!! Voy a probar con el Kali. Pero como le digo al Wireshark que placa es cual? Porque yo conectado mi pc como el firewall en una de las placas va una IP local y en la Otra una IP que sumistra mi Router cisco de mi provedor. O se da cuenta solo el Wireshark?? gracias por la ayuda!!!!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Wireshark no captura paquetes de otro pc conectado al router
Wireless en Linux
|
Aiouek
|
5
|
29,678
|
19 Septiembre 2010, 21:37 pm
por Aiouek
|
|
|
AYUDA:Captura de paquetes con Wireshark para herramienta SQLinjection
Hacking
|
NetStorm
|
1
|
3,824
|
5 Octubre 2011, 00:06 am
por alpha015
|
|
|
wireshark no me captura paquetes http
Hacking Wireless
|
_OLAYA_
|
8
|
16,600
|
23 Octubre 2012, 16:34 pm
por _OLAYA_
|
|
|
Wireshark no captura todo.
Hacking Wireless
|
bartvander
|
4
|
4,655
|
4 Marzo 2014, 22:11 pm
por bartvander
|
|
|
Wireshark no captura paquetes http de otros usuarios de la red
Redes
|
GoBrit
|
6
|
9,051
|
11 Marzo 2015, 18:29 pm
por el-brujo
|
|