ARGOMENTO:

ciao a tutti, non riesco a inserire questo topic in problematiche di rete, lo metto qui qualche amministratore spero lo sposti.
vi disturbo per chiedere un paio di chiarimenti su wireshark, sono amministratore di una rete domestica wi-fi con router NETGEAR DGN2200v4, ho installato e configurato wireshark, il traffico internet del pc è visibile mentre quello dello smartphone huawei p9lite no, l'unica cosa che noto di differente è il protocollo MDNS. Nella sezione info compaiono stringhe del tipo de.sub.google cast_tcp.local ma non vengono visualizzate altre informazioni.
Chiaramente sono inesperto, spero che qualcuno mi possa chiarire un minimo le idee. grazie e buona serata.

Con wireshark installato su una stazione che sta su una lan puoi vedere il traffico che le altre stazioni emettono con indirizzi di broadcast o Multicast, quindi e' normale che tu veda i pacchetti MDNS perché MDNS poggia su servizi di connessione Multicast.
Per sniffare completamente il traffico generato dal tuo smartphone dovresti ricorrere alle funzionalita' di port mirroring supportate da alcuni switch (per esempio HP procurve) e costruire una rete in maniera particolare, lascio ai piu' esperti di CISCO le indicazioni sul come fare su reti CiSCO.

grazie per la risposta ma leggendo delle potenzialità di certi programmi sembrava tutto piu semplice poi in realtà ho scoperto che con windows ci sono forti limiti soprattutto per mettere la scheda di rete in modalità monitor, forse con unix è molto piu semplice, purtroppo non ho le competenze. Magari qualcuno che usa wireshark in windows mi può aiutare...

MA NO, SIA SOTTO WINDOWS CHE SOTTO LINUX LE COSE FUNZIONANO BENE, oops scusa il maiuscolo

se vuoi mettere la scheda come monitor puro devi disabilitare tutti i protocolli su quella interfaccia, lo puoi fgare togliendo la spunta sui protocolli ipv6 ed ipv4 ecc.. ecc..

Ciao Stevie,
come correttamente indicato da Roberto ricevi traffico multicast poichè, tecnicamente parlando, esso è indirizzato anche verso la scheda della macchina dalla quale stai catturando traffico.

Se vuoi catturare pacchetti destinati anche ad altre stazioni, devi impostare la modalità monitor

wiki.wireshark.org/CaptureSetup/WLAN

Un saluto!
J.

Ciao ragazzi, sto imparando tante cose tra questo forum e le ask questions del sito di wireshark, purtroppo la soluzione sembra ancora irraggiungibile. Partiamo per gradi, aveccvo letto che per far funzionare un software simile a wire, dovevo togliere ipv6 dalla scheda di rete, ma se tolgo ipv4 internet gira ancora sul pc? Purtroppo quando apro le capture options di wire e flaggo cattura pacchetti in monitor mode e confermo, subito dopo vedo che sulla riga della connessione wireless la modalità monitor è n/a quindi non disponibile. Inoltre sul forum di wire un utente insiste nel dire che dovrei inserire la password del wifi, solo che la cosa difficile è che dovrei inserire delle keys di numeri da x bit e non la password normale in lettere del router, non ho idea di come fare questa operazione. Il router è protetto in wpa2 psk aes. La faccenda è sempre piu ingarbugliata...

Ma quindi vuoi sniffare traffico di una rete alla quale non hai accesso? Per fortuna questa cosa non può essere eseguita a meno di non conoscere la chiave di rete (e si spera regga ancora per un pò) poichè appunto come nel tuo caso il traffico è cifrato tramite WPA2. Inoltre, disattivando l'IPv6 non avresti alcun problema (su rete IPv4), ma disattivando l'IPv4 la tua macchina non sarà in grado di gestire più alcun protocollo di rete e non sarà quindi più nella condizione di navigare.

Credo ti sarebbe di aiuto studiare/indagare un pochino (e con molta pazienza ^^ ) queste cose: tutti i protocolli di rete e telecomunicazioni in generale sono scritti per essere trasparenti all'utente, e dunque non assimilabili tramite semplice esperienza

Qualora invece possedessi la chiave di rete, ho trovato due risorse che credo facciano al caso tuo:

How To Decrypt 802.11 (Sito ufficiale Wireshark)

Ed un video che mostra la medesima procedura a schermo. In alternativa, una procedura lievemente diversa (forse dipenda dalla release) la puoi trovare qui (il video è in cinese ahimè, ma si vede comunque benissimo come procedere )

Prima di metter mano alle chiavi di rete devo abilitare in monitor mode la scheda di rete modello Intel® Dual Band Wireless-AC 7260. Purtroppo non riesco a trovare in internet come fare con s.o windows 7.
grazie, buona serata

secondo voi dovrei installare Microsoft Network Monitor per poter attivare la modalità monitor in windows 7? Non vorrei commettere qualche sciocchezza. grazie

Qualche aggiornamento: in pratica il problema era proprio dell'adattatore non compatibile. In parte ho risolto installando Commview che ha caricato dei driver virtuali i quali hanno permesso di attivare la mia scheda in modalità monitor, ho quindi inserito la password del router nel software, formato wpa2-psk e provato a navigare con il huawei, purtroppo i pacchetti venivano registrati dal software ma non decriptati. Allora ho tolto la password dal router ed i pacchetti a questo punto erano in chiaro. La cosa strana è che mi sembrava che i pacchetti venissero catturati solo quando navigavo su siti https, ad ogni modo ho esportato i files in formato cap e li ho aperti con wireshark per analizzarli. La maggior parte erano TCP su porta 443 che non credo sia visualizzabile, alcuni pacchetti erano sulla porta 80, il problema è che le info dei pacchetti non erano "human readeble" anche se ho attivato l'opzione di wireshark che rende leggibili i pacchetti in formato comprensibile.
Qualche idea?