nella mia rete domestica il mio PC è collegato con un cavo al router. Voglio fare delle analisi sui pacchetti, così ho preso un vecchio laptop e ho provato ad annusare i miei pacchetti PC con il laptop (che è connesso al WiFi).
Purtroppo non sono riuscito a vedere i miei pacchetti PC sul laptop con wireshark (anche dopo aver attivato la modalità promiscua)
Mi chiedevo perché?
Con l'infrastruttura che avrai intorno a casa tua e la tua mancanza di conoscenze di rete avanzate, non sarai in grado di annusare i pacchetti sul tuo desktop usando un laptop.
Mentre il desktop è connesso al router di casa, il traffico tra il desktop e il router non verrà replicato su altre porte del router o su wifi. Il traffico dal desktop viene indirizzato esattamente dove deve andare.
Mentre il tuo desktop è connesso a un home switch, si applica la stessa logica-- il traffico tra il desktop e lo switch non verrà replicato su altre porte (a meno che non lo si invada e il tuo switch sia suscettibile a questo attacco).
Ciò che stai cercando di fare sarebbe stato possibile 20 anni fa se avessi collegato un hub di consumo tra il tuo desktop e il router, dal momento che il traffico su quelli è stato scaricato su ogni porta, ma gli hub non supportano le moderne velocità di rete Sono caduto sul ciglio della strada. La sostituzione moderna è un rubinetto di rete, ma non puoi semplicemente acquistarne uno al Best Buy ($$$) locale
Dato il tuo ambiente, ti conviene generare file pcap nella casella di origine e spostarli altrove per l'analisi. Utilizza daemonlogger invece di Wireshark per questo tipo di attività; Wireshark è troppo gonfio e non gestisce la rotazione dei file.
Il tuo problema riguarda le reti separate e il modo in cui il tuo router sta probabilmente segmentando le reti. Anche se gli indirizzi IP utilizzati sui segmenti cablato e wifi sono all'interno dello stesso intervallo, le reti "fisiche" (sì, il wifi è un livello di rete fisico nel contesto di modello OSI ) sono separati e probabilmente il router sta solo collegando il traffico (non trasmettendo tutto il traffico nel segmento).
Che cosa significa - se il traffico passa dalla stazione di lavoro al router, o a Internet, o in qualsiasi posto NON sulla rete wifi, il router non condividerà quel traffico il segmento wifi, quindi il tuo laptop non può vederlo.
Se si utilizza una macchina virtuale, potrebbe avere a che fare con la scheda di rete. Prova a passare da NAT a utilizzando una rete a ponte / replica fisica.
Prova ad implementare mirroring (Port SPAN) concetto
In questo modo puoi acquisire tutte le informazioni dal tuo router Wi-Fi da qualsiasi altro utente lo stia utilizzando in quel momento.
Leggi altre domande sui tag wireshark sniffing promiscious