Non è possibile acquisire frame diversi da broadcast o multicast in Wireshark

Naviga le tue risposte
1

Il mio problema è che non posso acquisire nessun frame diverso da broadcast o multicast su Wireshark sulla mia interfaccia WLAN (ad esempio nessun pacchetto ICMP, nessun pacchetto HTTP, ecc.)

Segui i dettagli di seguito:

  • SO: Linux KALI 2016.1 versione a 64 bit (u # 1 SMP Debian 4.3.3-5kali4)
  • NIC: Linksys WUSB600Nv2 Dual Band (RaLink RT3572 - Driver: rt2800usb - mac80211: capable - Assegnato come WLAN0)
  • WLAN0 messo in modalità monitor (usando airmon-ng start wlan0) quindi ascoltando su wlan0mon Channel 01 su Wireshark
  • Test AP: Linksys E3000 su Canale 01 - Sicurezza aperta senza crittografia
  • Secondo client: computer portatile Win7 che esegue il ping dell'AP (ICMPv4) & Navigare sul Web
  • Wireshark versione 2.0.3

Tuttavia non posso acquisire alcun frame UNICAST. Per favore dimmi cosa mi manca,

    
posta BahmanTheGreat 07.06.2016 - 07:43
fonte

2 risposte

1

In modo che tutti sappiano che il problema era con il kernel, c'è un nuovo problema con i kernel sotto la v4.4.0 con il chipset RT (su KALI).

L'aggiornamento del kernel ha risolto il problema.

    
risposta data 07.06.2016 - 14:11
fonte
0

Utilizza i filtri not broadcast and not multicast in modo che rimanga solo il traffico unicast. Questo dovrebbe rendere le idee molto più chiare.

Se il traffico unicast non viene visualizzato, è possibile che un anti-virus interferisca con l'acquisizione del traffico.

    
risposta data 07.06.2016 - 08:01
fonte

Leggi altre domande sui tag

TOTP: memorizzazione di segreti simmetrici Modo sicuro per memorizzare la password di OpenConnect?