Estou tentando usar o Wireshark no Backtrack 5 para capturar pacotes que são transmitidos através da minha rede wi-fi doméstica.
Eu sou perfeitamente capaz de capturar o tráfego de saída do host local e, ao que parece, o tráfego de entrada para todos os hosts conectados à rede, mas não consigo capturar o tráfego de saída desses hosts para a rede.
Alguma ideia?
Respostas:
Sua máquina não escutará por qualquer outro tráfego que não seja o que é útil para que ela apenas capte o tráfego enviado a ela ou transmita, você pode usar o airmon-ng para colocar seu cartão no modo monitor e ele adicionará um dispositivo chamado mon0,
Ou você pode usar Ettercap uma ferramenta em backtrack para fazer um ataque Man in the middle, isso direcionará todo o tráfego para o seu host e depois para o seu destino, permitindo que você use o Wireshark ou mesmo o Ettercap para farejar toda a conversa.
Você tem um cartão que lida com o modo monitor? você está capturando do monitor, ao invés de apenas usar a interface normal no modo promíscuo? Se você não estiver no modo de monitor, sua camada de rádio escutará apenas as transmissões da estação base. (supondo que você esteja executando o modo de infraestrutura, não o modo ad-hoc)
Além disso, se você estiver usando o WPA, cada estação usa uma chave individual derivada por um handshake com a estação base. Se este for o caso, você verá apenas o tráfego de broadcast para outros hosts (conforme ele é criptografado por uma chave de grupo)