Domanda utilizzo wireshark rete domestica

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
F

FeelGoodInc

Utente Bronze
29 Giugno 2015
4
1
0
35
Salve a tutti!
smile.gif

Come da titolo vorrei alcune informazioni riguardo al noto software wireshark..
Innanzitutto inizio col dire che ho una rete domestica di casa a cui sono collegati 3 pc, ho scaricato e installato wireshark e winpcap correttamente e riesco a trovare i pacchetti del pc da cui lo utilizzo.. Il problema si presenta nel trovare pacchetti di altri pc! ho abilitato la modalità promiscua ed entrambi i pc utilizzano il wi fi, però di trovare di pacchetti dell'altro pc proprio non mi riesce
grat.gif

Oltre a questo volevo sapere se esiste un modo per filtrare i pacchetti in modo da visualizzare solo quelli che non provengono dal mio pc
smile.gif

Vi rassicuro sul fatto che non voglia compiere atti illeciti con questo software
asd.gif
 
Per filtrare i pachetti, ci sono 2 modi,

1) uno e' usare il filtro in fase di visualizzazione,
2) l'altro e' quello di usare il filtro in fase di ricezione dei pachetti.

Ad esempio:

not (ip == 192.168.0.1)

per vedere tutti i pacchetti che non coinvolgono 192.168.0.1 (come sorgente o destinazione)

La modalita' promisqua non e' supportata da tutte le schede di rete, e meno ancora dalle schede wifi (oltre al fatto che forse non si puo' proprio fare con il wifi!!! ).

E' decisamente meno problematico se colleghi i PC su cui devi fare l'analisi con il cavo!

Per la documentazione: su, su, ti ci devi scornare anche tu, a diventare matto per trovare e capire la stramaledetta sintassi del picchio che si sono inventati !!! ;)
 
  • Mi piace
Reazioni: mataRuack
FeelGoodInc ha detto:
Grazie per la risposta =)
Quindi non posso proprio sniffare i pacchetti di un altro pc se connesso tramite wi-fi? :omfg:
Clicca per espandere...
Non hai capito quello che @alynaa ha detto: per prima del tutto la modalita promiscua non va molto bene se non hai una scheda di rete nuova. Poi ,nel locale puoi sniffare solo che ci sono certi filtri da impostare ,e sicccome sempre @alynna ha detto ti devi smaronnare anche tu a cercare la frasi e i filtri giusti.
 
  • Mi piace
Reazioni: FeelGoodInc
Credo che quello che voglia fare e sniffare i pacchetti dagli altri PC connessi quello che devi fare è fare un attacco man in the middle in modo da fare il redirect dei pacchetti sulla tua scheda di rete (nighthawk tool per windows) e catturarli con wireshark usa i filtri http oppure http.request.method == "POST" o "GET" per filtrare solo il traffico http
 
Quasi dimenticavo se non riesci a visualizzare le richieste a Facebook o youtube ad esempio è perché essi utilizzano pacchetti crittografati(https) puoi solamente vedere le chiavi scambiate con il filtro tls o ssl ora non ricordo
 
Eh lo so anche io quando non ero esperto mi confondere e non sapevo che wireshark sniffava solo i pacchetti del proprio ip e broadcast, devi prima fare questo tipo di attacco chiamato MITM usando nighthawk per windows o ettercap su Linux
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione [Guida] Come ottenere proxy decenti gratuitamente
  • Chiuso
  • 0
  • 447
0
447
Sicurezza Informatica
Netcat
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 812
1
812
Manuali di Informatica e Reti
0xbro
D
Discussione AMD FSR 3 è arrivato! Insieme alle nuove RX 7800 XT e RX 7700 XT
  • 0
  • 641
0
641
PC e Hardware
DjCanigia
Domanda Auron SMS e server SMS basati su protocolli internet
  • 0
  • 481
0
481
Smartphone e Tablet
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
Top Bottom
Indietro