Come visualizzare il traffico WiFi usando Wireshark su una terza parte?

2

Sto cercando di guardare il traffico tra il mio telefono e il mondo esterno, e per qualsiasi motivo non riesco a vedere il traffico del mondo esterno che arriva.

Sto eseguendo Wireshark su una scatola di Kali, ho acceso l'interfaccia in modalità monitor e poi ho installato Wireshark per l'acquisizione. Riesco a vedere bene il traffico in uscita, ma non riesco a visualizzare le risposte, ad es. Messaggi SYN e ACK, ma nessun SYN / ACK. Ho provato a utilizzare un filtro di visualizzazione con ip.addr == w.x.y.z, ma l'unico traffico catturato aveva l'IP del telefono come sorgente, mai la destinazione.

C'è un ambiente che mi manca da qualche parte? Potrebbe essere questa una limitazione hardware che impedisce l'acquisizione del traffico in entrata?

Ho eseguito molte ricerche su Google, ma non riuscivo a trovare alcun risultato sul fatto di non riuscire a vedere il traffico in uscita.

Modifica Ecco un diagramma approssimativo del layout di rete -

       Traffic between devices
Phone <------------------------> Wifi Hotspot
                 |
                 |
                 |
        Kali sniffing Traffic

Il traffico passa dal telefono all'hotspot e torna con Kali in ascolto. Kali può vedere il traffico dal telefono all'hotspot, ma non sta vedendo l'hotspot per il traffico telefonico. In altre parole, l'indirizzo di origine è sempre l'IP del telefono. Come ho detto sopra, ho usato il filtro ip.addr == che da tutto ciò che ho letto dovrebbe mostrare traffico verso e dal dispositivo.

    
posta gr0k 08.06.2014 - 20:06
fonte

1 risposta

1

Ti suggerirei di creare un punto di accesso con Kali. Utilizzando questo approccio puoi persino impostare un proxy trasparente e aprire Tunnel SSL per sniffare il traffico ssl.

Le app che verificano i certificati potrebbero ancora darti problemi e non permetteranno di iniziare le connessioni in modo difficile (come dovrebbero).

    
risposta data 09.06.2014 - 21:05
fonte

Leggi altre domande sui tag