Dashboard » Debates » Wireshack no sniffea en otros pc de mi red

John Alexander realizo una pregunta

Wireshack no sniffea en otros pc de mi red

Hola mira he estado haciendo el curso de wireshark pero tengo un pequeño problema tengo en mi red 2 computadoras una laptop con kali likux 2.0 y otra con windows 7 conectada a una red domestica mediante la ejecucion de un script de nmap he logrado obtener la informacion acerca del sistema operativo y los puertos abiertos hasta el momento todo bien despues voy a wireshark y utilizo como filtro la ip del windows (comando: host ip) al aplicar el filtro y empezar a sniffear la red no logro capturar el protocolo http o TPC solo captura los siguientes protocolos SSDP, IGMPv2, NBNS y ARP no se cual sea el fallo o la mala configuracion en mi red he buscado informacion pero no he encontrado mucho agradesco su ayuda gracias


Debes ser parte de la comunidad para poder comentar.

Magdiel Gutierrez ha comentado hace
alrededor de 7 años

tarjeta de red no esta en modo monitor/promiscuo

Jhon Barrera ha comentado hace
alrededor de 7 años

Hola, este comportamiento es el esperado ya que los equipos de red no enviarán tramas si la mac del destinatario no corresponde. En este caso se debe realizar un ataque mitm mediante arp poisoning para que el equipo cliente registre tu mac como la mac del gateway y asi reenvie las tramas a tu interfaz a la escucha; sin esto jamás podras ver las tramas de otros equipos. Algo diferente pasaba con los hub, pues ellos en si eran un solo dominio de colisión y reenviaban las tramas a todos los puertos de la red.

Luis Arellano ha comentado hace
alrededor de 7 años

Revisa que tu adaptador de red este en modo promiscuo, si utilizas virtualbox ve a las opciones avanzadas del adaptador de red y en modo promiscuo le pones aceptar todo ya que por defecto deniega los paquetes.

Jhon Barrera ha comentado hace
alrededor de 7 años

Adicional a lo que te mencione previamente, te cuento que antes monitorear o sniffear debes ejecutar el ataque mitm y lo puedes hacer apoyandote con ettercap. Lo que haras será envenenar la tabla arp del equipo cliente haciendole creer que eres el gateway con tu mac address y el equipo comenzará a enviar tramas hacia tu mac y así podras ver el trafico del otro equipo...