Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Buon sera a tutti, volevo chiedervi un dubbio in merito a wireshark: collegandomi wifi al router e settando l'analisi sulla scheda wireless con la modalità promiscuo attivata, non riesco a captare nessuno dei pacchetti trasferiti ad esempio dallo smartphone o dal tablet, pur essendo sulla stessa rete... sapreste darmi delucidazioni? grazie!
|
Si prega Accedi a partecipare alla conversazione. |
|
dovresti chiarire meglio come hai strutturato la rete, comunque se hai il router che ha insieme l'access point wifi ed il computer come il tablet e lo smartphone accedono via wifi (e non tramite un'altra conessione per esempio umts) e tu con wireshark puoi solo "sniffare" il traffico originato dal computer sul quale gira wireshark(ti chiedo conferma: puoi sniffare il traffico generato dal computer dove gira wireshark?) , mentreil traffico tablet ecc.. che va direttamete al router anche se in promiscuo non lo dovresti poter vedere forse perche': in wifi e' garantita la visibilita' radio solo tra access point e tutte le stazioni e non tra tutte le stazioni tra di loro quindi gia' questo fatto non ti assicurerebbe di poter sempre vedere il segnale fisico di tutte le altre stazioni e se non vedi il segnale fisico non vedrai nulla, poi se consideri che probabilmente il wpa2 utilizza algoritmi di crittografia asimmetrici, o simili, che quindi potrebbero garantire la traduzione del traffico originato dalle stazioni periferiche solamente all'access point, e non alle altre stazioni, verrebbe di conseguenza che anche vedendo il segnale fisico non ti sarebbe possibile tradurre i dati e quindi non vedresti nulla.
Comunque potresti provare a riconfigurare la rete wifi disabilitando ogni protezione crittografica e qndi trasmettendo in chiaro e poi verificando cercando di mettere il computer da dove vuoi sniffare vicino all'access point per garantirti la visibilita' verso tutte le stazioni. Prova a fare cosi e fammi sapere se disabilitando va bene, se poi tu non sniffi neanche il traffico generto dal computer sul quale gira wireshark oppure, se da dentro a wireshak, non vedi sniffabile la sheda wifi allora prova a lanciare wireshark come administrator oppure verifica i winpcap installati, comunque spesso questo secondo problema e' dovuto a diritti di amministrazione. Se non risolvi spiegami bene come sei messo con la rete che ti posso dare qualche altra indicazione e metodo perche' ci sono tanti altri metodi. |
Si prega Accedi a partecipare alla conversazione.
Ultima Modifica: da roberto ulisse.
|