wireshark non mostra richieste HTTP da altri dispositivi

3

La mia macchina e molte altre macchine sono collegate al router wireless. Quando apro una pagina http sulla stessa macchina (M1) in cui è installato wireshark, cattura i pacchetti come HTTP GET o POST ma quando apro la stessa pagina http da un altro dispositivo (M2) connesso allo stesso router, vedo il ingresso per esso in wireshark installato sulla macchina precedente (M1) ma non mostra GET o POST.
Invece vedo molte voci NBNS per M2 in wireshark installato su M1. In questo modo, una macchina non può vedere i siti visitati da un'altra macchina.

Ci sono molti video di youtube che mostrano che è possibile conoscere i siti che vengono visitati da altre macchine.
Nel mio caso, vedo alcune voci per altre macchine ma non richieste HTTP che stavo effettivamente facendo da un'altra macchina.
È un problema di configurazione?

    
posta Ameya Bapat 09.03.2014 - 16:45
fonte

2 risposte

6

Il traffico di rete può essere unicast o broadcast (o multicast, ma non è rilevante al momento.) NBNS (NetBIOS Name Service) viene trasmesso, quindi lo switch ( il tuo "router" wireless in questo caso) ha la responsabilità di consegnarlo ad ogni host "collegato" ad esso. La maggior parte del traffico è unicast, il che significa che lo switch deve inviarlo direttamente al destinatario.

Diversi tipi di dispositivi di rete layer-2 lo fanno in diversi modi:

  • Gli hub trasmettono semplicemente tutto a tutte le loro porte, indipendentemente dalla destinazione.
  • Gli switch mantengono una tabella (la tabella CAM) di cui gli indirizzi MAC utilizzano le porte e inviano traffico unicast alla porta appropriata.
  • Gli switch wireless senza crittografia funzionano come un hub, poiché la radio è omnidirezionale.
  • Gli switch wireless con crittografia (semplificazione eccessiva, presupponendo WPA) utilizzano chiavi individuali per proteggere i dati unicast destinati a un singolo destinatario, ma le chiavi di trasmissione condivise per inviare dati di trasmissione.

Per vedere il traffico destinato ad altre macchine sulla tua rete, devi fare un po 'di manipolazione del traffico. Le tue opzioni in genere sono:

  • Utilizza un hub anziché uno switch. Non possibile nel caso wireless.
  • Annota direttamente dallo switch (software sniffer installato sullo switch.)
  • Configura una porta di span sullo switch per ricevere tutto il traffico indipendentemente dalla destinazione.
  • Utilizzare l'avvelenamento ARP, il reindirizzamento ICMP, l'inondazione CAM o altre manipolazioni del traffico per ingannare lo switch nella trasmissione di traffico unicast.
risposta data 11.03.2014 - 13:11
fonte
0

Dipende da dove hai installato lo sniffing.

Se tutti questi dispositivi sono collegati direttamente al router wireless, è necessario eseguire lo sniffing nel router. I router con firmware predefinito non sono dotati di tali funzioni.

Devi installare un firmware personalizzato come DD-WRT o tomato

    
risposta data 11.03.2014 - 11:04
fonte

Leggi altre domande sui tag