2012-06-18 19 views
5

Por lo tanto, estoy ejecutando Ubuntu Linux en mi computadora portátil y Android 4.0.4 en mi dispositivo móvil (no creo que esto sea relevante, pero por las dudas). Tengo mi computadora portátil sin asociar de ninguna red, y mi móvil está en mi red y se le ha asignado (por DHCP) la dirección IP de 192.168.0.109.¿No puedo ver el tráfico WiFi desde mi móvil en Wireshark?

En mi portátil, lo hice: ifconfig wlan0 down && airmon-ng start wlan0 && ifconfig wlan0 up .. esto creó mi interfaz mon0 de modo promiscuo, si no me equivoco.

Me dispararon hasta Wireshark, adjunto a mon0 y asignaron una pantalla filtro de ip.addr == 192.168.0.109, volver a mi móvil, y navegar a unos pocos sitios web. No obtengo absolutamente nada.

El paso que se detalla aquí - unable to read packets captured from wifi network using wireshark - tampoco ayuda.

¿Alguien me dice lo que estoy haciendo mal? :(

Gracias

+0

_ "Tengo mi computadora portátil no asociada a ninguna red", _ creo que esta es la causa, no es necesario crear otra interfaz 'mon0', cuando navega por el sitio web en el móvil, no usa esto interfaz de red falsa 'mon0'. Solo asegúrese de que su computadora portátil y su teléfono móvil estén conectados a la misma red que tiene acceso a internet. – yorkw

+0

¿Está seguro de que su tarjeta inalámbrica puede ingresar al modo de monitor (o promiscuo)? –

+0

@yorkw - Mi computadora portátil no está asociada, pero creo que necesito una interfaz promiscua; si no, mi tarjeta simplemente ignorará el tráfico que realmente significa para el enrutador, ¿no es así? (Estoy bastante seguro de que esta es ** la ** razón para poner una tarjeta en modo promiscuo – The1nk

Respuesta

2

El problema que estaba teniendo era que la tarjeta wifi que estaba usando no estaba dando errores cuando cambié de modo, pero no los soportaba de ninguna manera.

Usando otra tarjeta trabajada.

Gracias!

2

Establecer la clave WPA o WPA2 yendo a:

  1. Editar »Preferencias
  2. Protocolos
  3. IEEE 802.11
  4. Habilitar descifrado
  5. Introduzca el La tecla WPA o WPA2 en la tecla nº 1 o el campo siguiente, o en versiones más recientes, utiliza el botón "Editar" para agregar una clave del tipo wpa-pwd con un valor como myPassword:mySSID.

Es posible que necesite el modo de monitor (es posible que el modo promiscuo no sea suficiente). Además, asegúrese de que el dispositivo se conecte a después de que comenzó a monitorear (como Wireshark needs the handshake packets to decrypt).

Véase también these instructions.

+0

Según mi comentario anterior: 'Estoy pensando que los datos estarían encriptados, pero ... aún así debería verlos, ¿verdad?': Según el enlace que publicaste como respuesta, estoy en lo cierto. No obstante, no lo veo. El enlace que publicó notas: 'Haga clic en" Aceptar "para cerrar la ventana del Filtro de captura y luego haga clic en" Iniciar "en la ventana restante. Ahora está monitoreando el tráfico que fluye a través de su red inalámbrica. Sin embargo, el tráfico está encriptado ... 'No veo eso. – The1nk

Cuestiones relacionadas