Vai al contenuto

wireshark


salinas

Messaggi raccomandati

Ciao, ho installato e configurato correttamente wireshark sul mio macbook.

Adesso quando vado ad esaminare i pacchetti della mia rete mi visualizza solo quelli relativi al mio indirizzo ip, gli altri non li vede.

E' dovuto al fatto che mi connetto via wireless? E' una protezione che devo sbloccare?

Aiutatemi a visualizzare tutti i pacchetti della mia rete e non soltanto quelli che provengono o sono diretti al mio computer.

Link al commento
Condividi su altri siti

  • 2 settimane dopo...
  • 1 anno dopo...
  • 2 settimane dopo...
  • 2 settimane dopo...

Usate Wireshark solo per leggere i pcap!

Per ascoltare (tramite airport in questo caso) da terminale

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/DumpFile01.pcap

per terminare CTRL+C

en1 è la nostra interfaccia, quindi l'airport

per ethernet en0

per bluetooth en2

"Ci sono pittori che trasformano il sole in una macchia gialla, ma ce ne sono altri che con la loro arte e intelligenza trasformano una macchia gialla in sole"
Picasso

Link al commento
Condividi su altri siti

  • 4 settimane dopo...

E' dovuto al fatto che mi connetto via wireless?

In teoria dovresti vedere solo il traffico dagli host connessi al tuo stesso AP e che rientrano nel raggio di copertura della tua scheda WiFi (non dell'access point), fai una prova.

«Learn all you can from the mistakes of others. You won't have time to make them all yourself» A. Sheinwold

Link al commento
Condividi su altri siti

  • 2 settimane dopo...

Ciao, ho installato e configurato correttamente wireshark sul mio macbook.

Adesso quando vado ad esaminare i pacchetti della mia rete mi visualizza solo quelli relativi al mio indirizzo ip, gli altri non li vede.

E' dovuto al fatto che mi connetto via wireless? E' una protezione che devo sbloccare?

Aiutatemi a visualizzare tutti i pacchetti della mia rete e non soltanto quelli che provengono o sono diretti al mio computer.

Sulle reti switchate (la maggior parte) è lo switch che indirizza i pacchetti sulle singole porte in base al mac address della scheda di rete che è collegata a quella porta (tabelle di arp).

Per cui wireshark prende solo i pacchetti indirizzati al tuo mac o in broadcast.

Dovresti utilizzare un tool famoso di cui ora mi sfugge il nome che effettua operazioni di arp poisoning, ma è abbastanza complesso e rischioso.

Ciao

Link al commento
Condividi su altri siti

Sulle reti switchate (la maggior parte) è lo switch che indirizza i pacchetti sulle singole porte in base al mac address della scheda di rete che è collegata a quella porta (tabelle di arp).

Per cui wireshark prende solo i pacchetti indirizzati al tuo mac o in broadcast.

Dovresti utilizzare un tool famoso di cui ora mi sfugge il nome che effettua operazioni di arp poisoning, ma è abbastanza complesso e rischioso.

Ciao

Concordo. Devi eseguire arp poisoning per poter bypassare il lavoro di switching degli switch di rete. Se avessi avuto un hub avresti potuto accedere a tutti i pacchetti transitanti sulla tua rete.

Balduz84

 AtSafe.it - Consulente Mac (Apple Certified Technical Coordinator 10.6)

 MacPro - Quad-Core Xeon 2.8 Ghz - 6GB DDR2 - NVIDIA GeForce GT 120 - HD 4TB

 MacBook Pro 15" - Core 2 Duo - 4GB DDR2 - SSD 120 GB Corsair

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...