Como exercício de auto-estudo, estou tentando capturar o tráfego da minha própria rede, então configurei uma máquina virtual com Kali e um adaptador wifi USB TPLink WN722N conectado (esta é a única interface ativa na VM). O host que executa o VMware está conectado por meio de Ethernet.
Conectei a máquina virtual à minha própria rede Wifi, executei o Wireshark, habilitei o modo promíscuo para a interface nas opções de captura e comecei a gerar tráfego HTTP do host, mas a única coisa que consigo ver no Wireshark é o tráfego de transmissão de o host entre outros dispositivos conectados à rede (como uma TV e um iPad).
Também tentei colocar a interface no modo monitor com os seguintes comandos e executando o Wireshark ou o tcpdump, mas ainda não tive sorte em capturar meu próprio tráfego:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
O que estou perdendo aqui? Que testes posso executar para encontrar o problema e conseguir capturar o tráfego gerado por todos os outros dispositivos?
Deixe-me saber se você precisar de mais explicações ou quaisquer outros detalhes.
Agradeço antecipadamente.
Responder1
Eu pessoalmente uso o pacote wireless-tools para configurar a interface do monitor.
iw list
iw phy0 info
sudo iw phy phy0 interface add mon0 type monitor
sudo ifconfig mon0 up
ifconfig
sudo iw mon0 info
sudo iw dev mon0 set channel 1
Brinque com isso. Use o Wireshark na interface mon0. Quando terminar exclua a interface mon0
sudo ifconfig mon0 down
iw dev mon0 del