Sto cercando di guardare il traffico tra il mio telefono e il mondo esterno, e per qualsiasi motivo non riesco a vedere il traffico del mondo esterno che arriva.
Sto eseguendo Wireshark su una scatola di Kali, ho acceso l'interfaccia in modalità monitor e poi ho installato Wireshark per l'acquisizione. Riesco a vedere bene il traffico in uscita, ma non riesco a visualizzare le risposte, ad es. Messaggi SYN e ACK, ma nessun SYN / ACK. Ho provato a utilizzare un filtro di visualizzazione con ip.addr == w.x.y.z, ma l'unico traffico catturato aveva l'IP del telefono come sorgente, mai la destinazione.
C'è un ambiente che mi manca da qualche parte? Potrebbe essere questa una limitazione hardware che impedisce l'acquisizione del traffico in entrata?
Ho eseguito molte ricerche su Google, ma non riuscivo a trovare alcun risultato sul fatto di non riuscire a vedere il traffico in uscita.
Modifica Ecco un diagramma approssimativo del layout di rete -
Traffic between devices
Phone <------------------------> Wifi Hotspot
|
|
|
Kali sniffing Traffic
Il traffico passa dal telefono all'hotspot e torna con Kali in ascolto. Kali può vedere il traffico dal telefono all'hotspot, ma non sta vedendo l'hotspot per il traffico telefonico. In altre parole, l'indirizzo di origine è sempre l'IP del telefono. Come ho detto sopra, ho usato il filtro ip.addr == che da tutto ciò che ho letto dovrebbe mostrare traffico verso e dal dispositivo.