Capturar tráfico 802.11 con Wireshark

Archivado
Buenas a todos!

Llevo varios días peleándome con wireshark para poder analizar tráfico 802.11 pero todos los parámetros referentes a wireless aparecen deshabilitados.

Para ser más concreto, cuando selecciono capturar en la interficie de la tarjeta de red inalámbrica no aparecen paquetes, o aparece alguno y al segundo desaparece.

No me consta que no se pueda capturar tráfico wireless con Wireshark 1,0.5, version que uso, incluso me extrañaría que no se pudiera, ya que algunos parámetros como la potencia de la señal recibida, SSID o fabricante del AP sí se pueden ver.

Alguien sabe cómo se debe configurar para capturar tráfico 802.11?

Gracias
Pues la verdad es que no tengo ni idea, tampoco sé qué sistema operativo usas, pero se me ocurre que quizás tu driver no permita poner la tarjeta de red en modo monitor, o que tengas que ponerla a mano en dicho modo.
¿Y el chipset que utilizas y demás? No vayas a creer que todas las tarjetas funcionan en modo monitor. Es más...no se te ocurra hacer eso desde Windows.

A ver si damos más información. Que el curso de adivino no lo tenemos.
Lo primero por supesto, que tengas la tarjeta en modo monitor, etc.
Poderse con Wireshark se puede, pero no es demasiado bueno para wireless usado por si sólo. Te recomiendo que uses airtun-ng (incluido en la suite aircrack-ng).
Este te crea una interfaz virtual a la que puedes hacer llegar los paquetes ya desencritados y puedes poner Wireshark a la escucha de esa interfaz, esto suele funcionar mejor.
Aunque si no necesitas que todo esto sea en tiempo real, para mi gusto es mucho mejor capturar primero los paquetes (con airodump-ng, por ejemplo), desencriptarlos y quitar cabeceras 802.11 (con airdecap-ng) y luego echarle un vistazo con wireshark.

Todo esto suponiendo que uses linux claro XD

Un saludo
3 respuestas
Archivado
Volver a Software libre