WireShark mostra solo pacchetti di trasmissione [chiuso]

Naviga le tue risposte
0

Quindi ecco il mio setup

  • Desktop che avvia una versione live di Kali da un'unità USB
  • La distro standard di wireshark fornita con Kali
  • Un'antenna ad alto guadagno Ralink RT-3070L
  • La mia rete domestica come sandbox.

Quando eseguo wireshark (con la mia antenna in modalità promiscua) vedo solo una piccola quantità di pacchetti da altre macchine.

Vedo tutto dalla macchina in cui mi trovo e vedo alcune cose provenienti dal router.

Da quanto ho capito, questo è indicativo del funzionamento in modalità Monitor. Tuttavia, non è quello che mi dicono le impostazioni e so per certo che questa antenna può funzionare in modalità promiscua. Mi sto perdendo qualcosa?

    
posta Anthony Russell 27.09.2014 - 18:33
fonte

1 risposta

2

Metti la tua scheda Wifi in modalità monitor facendo qualcosa di simile a airmon-ng start wlan0 . Quindi esegui Wireshark su questa interfaccia. Dovresti essere in grado di vedere alcuni pacchetti diversi da quelli pensati per il tuo desktop. Tuttavia quando lo metti in modalità monitor, continua costantemente a saltare sui vari canali. Catturerà solo i pacchetti sul canale in cui si trova attualmente. Quindi se tutti i tuoi dispositivi sono su canali diversi, sarà difficile monitorare tutti i pacchetti in aria. Puoi avere il tuo punto di accesso per utilizzare solo un canale specifico, mettere la scheda Wifi su quel canale specifico (guarda le opzioni airmon-ng), quindi annusare con Wireshark su quell'interfaccia.

    
risposta data 27.09.2014 - 19:11
fonte

Leggi altre domande sui tag

vantaggi dell'autenticazione di base http su token-based (ad esempio oauth2)? Nmap richiede una porta TCP chiusa per eseguire il fingerprinting del sistema operativo?