La richiesta Http non può essere acquisita da wireshark [duplicato]

1

Sto lavorando in wireshark. Sto monitorando il traffico wifi sulla stessa rete. Abbiamo 6 PC lì e una macchina è stata installata su wireshark per catturare il traffico wifi. Ho ottenuto l'indirizzo Ip dei miei compagni di squadra nell'elenco degli endpoint. La mia macchina ha installato wiresahrk. ogni volta che eseguono il ping sulla mia macchina. ip della mia macchina: 192.168.1.214. e altri sono: 192.168.1.31, 164.188.242. e loro fanno un rumore metallico una richiesta al mio m / c posso catturare quella richiesta. E se la macchina 192.168.1.188 invia una richiesta http a un server locale ad altri IP come 164, 31. Non riuscivo a catturare quella richiesta http. Il suo solo protocollo mdns .. ecco lo screenshot ..

Perché non riesco a catturare la richiesta http? Perché gli altri compagni di squadra IP (188 - > 164.31) non sono stati catturati? Qualcuno per favore aiutami

Sto lavorando su Ubuntu Machine.

Il mio tipo di router è: Belkin Surf N150 Wireless Modem Router, F9J1001 v1.

    
posta toastmaster 08.02.2017 - 10:31
fonte

2 risposte

1

Wireshark non mostra tutto il traffico di rete in una rete. Ti mostra il traffico di rete che arriva o lascia una delle interfacce di rete del tuo computer.

Quindi, se invii una richiesta HTTP a uno dei computer del tuo team, o se uno dei membri del tuo team invia una richiesta HTTP al tuo computer, pickhark sulla tua macchina lo raccoglierà. Ma wireshark non può raccogliere richieste che non superano la tua interfaccia di rete.

Puoi mettere la tua scheda di rete wifi in modalità promiscious / monitor per catturare tutti i pacchetti in aria, anche se non sono pensati per la tua macchina, ma wirehark da solo non può farlo. Quindi, se non riesci a vedere i pacchetti non mirati a te, il motivo è che la tua scheda wifi non è in modalità monitor e per impostazione predefinita filtra tutti i pacchetti non mirati a te.

    
risposta data 08.02.2017 - 11:31
fonte
0

Pascal ha ragione. Devi avere un driver che vada in modalità promiscua (posso vedere unicast, ma non sono coinvolto nella conversazione) o in modalità monitor (sono promiscuo e posso vedere le intestazioni 802.11). Questa è una discussione sui driver, contro una discussione su Wireshark. Wireshark mostra, cattura libpcap o winpcap.

link

Spero che ti aiuti.

    
risposta data 09.02.2017 - 18:13
fonte

Leggi altre domande sui tag