Como ejercicio de autoestudio, estoy intentando capturar el tráfico de mi propia red, así que configuro una máquina virtual con Kali y un adaptador wifi USB TPLink WN722N conectado (esta es la única interfaz activa en la máquina virtual). El host que ejecuta VMware está conectado a través de Ethernet.
Conecté la máquina virtual a mi propia red Wifi, ejecuté Wireshark, habilité el modo promiscuo para la interfaz en las opciones de captura y comencé a generar tráfico HTTP desde el host, pero lo único que puedo ver en Wireshark es el tráfico de transmisión desde el host entre otros dispositivos conectados a la red (como un televisor y un iPad).
También intenté poner la interfaz en modo monitor con los siguientes comandos y ejecutar Wireshark o tcpdump, pero todavía no tuve suerte al capturar mi propio tráfico:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
que me estoy perdiendo aqui? ¿Qué pruebas puedo ejecutar para encontrar el problema y poder capturar el tráfico generado por todos los demás dispositivos?
Déjame saber si necesitas más explicaciones o cualquier otro detalle.
Gracias de antemano.
Respuesta1
Yo personalmente uso las herramientas inalámbricas de paquetes para configurar la interfaz del monitor.
iw list
iw phy0 info
sudo iw phy phy0 interface add mon0 type monitor
sudo ifconfig mon0 up
ifconfig
sudo iw mon0 info
sudo iw dev mon0 set channel 1
Juega con eso. Utilice Wireshark en la interfaz mon0. Cuando termines borra la interfaz mon0
sudo ifconfig mon0 down
iw dev mon0 del