Estoy trabajando en una PC que está conectada a mi enrutador mediante un cable LAN y las otras computadoras de mi casa están conectadas a mi enrutador mediante WiFi.
Todos estamos conectados a la misma red, así que supongo que la respuesta a mi pregunta será sí, pero cuando ejecuto Wireshark no captura los paquetes enviados desde los otros dispositivos conectados vía WiFI.
¿Puedo detectar los paquetes que se envían hacia y desde el enrutador inalámbrico aunque esté conectado por cable?
Respuesta1
Si no estás escuchando en la red inalámbrica, no podrás ver la mayor parte del tráfico en esa red. La mayoría de las redes cableadas hoy en día están conmutadas, de modo que solo verá el tráfico que proviene de su máquina o de su máquina (ya sea porque se envía directamente a su sistema o porque se envía tráfico de transmisión a todos los sistemas de la red).
Si desea capturar tráfico en la red inalámbrica, probablemente sea mejor utilizar una herramienta dedicada a esta tarea (por ejemplo,kismet inalámbrico) oairodump-ng) junto con un adaptador inalámbrico apropiado configurado en modo monitor.
Respuesta2
No puede olfatear por la misma razón que no puede olfatear el tráfico de otros usuarios si se conecta a un conmutador normal con un cable. El conmutador reenviará paquetes sólo a los puertos donde sabe que está el destino del paquete, no a todos los puertos (excepto cuando no sabe dónde está el destino).
Algunos conmutadores más caros tienen puertos especiales a los que se reenvía todo el tráfico para poder detectarlo (el término de Cisco para dichos puertos es SPAN), pero dudo que el enrutador de su hogar tenga ese puerto.
Por las mismas razones, no puedes monitorear el tráfico WiFi de otros usuarios si estás conectado al enrutador con un cable. El enrutador simplemente no reenviará paquetes a su puerto si su dirección de destino no es su PC.
Respuesta3
Hasta donde yo sé, no hay ninguna razón para enviar paquetes que se entregarían a través de WiFi en cualquier lugar de la conexión física, lo que generaría tráfico innecesario. Probablemente por eso no los recibes. Si tiene un adaptador WiFi en su PC, puede usarlo para rastrear el tráfico WiFi, sin importar dónde esté conectado.
Además, Wireshark, la forma en que lo ejecuta desde su PC, generalmente solo intercepta el tráfico que se envía a la NIC (tarjeta de interfaz de red) de su computadora. Entonces, si solo tienes una conexión por cable, solo podrás capturar esos paquetes, pero si tienes una NIC WiFi, podrás ver todo el tráfico.
Respuesta4
No. No puede detectar directamente los paquetes desde la interfaz inalámbrica en la interfaz cableada. Dependiendo de su enrutador, es posible que pueda monitorear el tráfico directamente desde el enrutador o configurando un puerto de monitor donde toda la información que recibe el enrutador se envía a su destino, así como al puerto de monitor. La funcionalidad del monitor es algo que normalmente se encuentra en los conmutadores administrados, pero vale la pena observar la configuración de su enrutador.
La otra opción que quizás quieras considerar es un toque en línea. Puede configurar el grifo entre su enrutador y su módem y monitorear el tráfico en ese punto. Throwing Star es un ejemplo de grifo en línea económico: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698