Sniffen mit Wireshark (Problem)
 

Hi,

Tut mir leid, falls ich das Thema in die falsche Kategorie verschoben habe. Konnte mich zwischen Sicherheit und Netzwerke nicht entscheiden.

Ich benutze momentan Wireshark auf Backtrack R5 um den Traffic meines Netzwerks zu überprüfen.

Das klappt auch schon fast, allerdings zeigt er nur den Traffic meines eigenen PCs an, was schonmal ein Anfang ist, aber dieser ist nicht der einzigen in meinen WLAN.

Das WLAN ist verschlüsselt mit WPA2 und PSK Authentifizierung. Bei den Capture-Options hab ich "Pseudo-device that captures all devices" gewählt und bei den Display Options lediglich auf TCP beschränkt. Wireshark zeigt mir nun nur Datenpakete von meiner eigenen internen IP 192.168.2.101 an.

Andere Benutzer können wohl so die Datenpakete des ganzen Netzwerks einsehen und es wäre ziemlich umständlich immer von PC zu PC zu laufen um sich die Datenpakete genauer einzusehen.

Also wie kann ich einstellen, dass er auch die Datenpakete der anderen Clients darstellt? Oder sollte ich da zu anderen Programmen tendieren?

Mfg
Mike

Also ich finde Wireshark eh viel zu Monströs zu bunt und irgendwie blöd. Nimm lieber die Textversion (oder meinetwegen grafikversion) von Ettercap und sslstrip. Leite Port 80 auf einen beliebigen xy Port für sslstrip um. ip forwarding nicht vergessen! dann ssl auf port xy starten .

ettercap -T -i $interface -w log.pcap -L /sitzung -M arp /router/ /opfer/

Auslesen kannst du die .pcap nachher immernoch mit wireshark. Aber damit im Superusermodus rumzugurken ist, von der eigentlichen Natur der Sache betrachtet , reichlich behämmert.

hallo, ich vermute mal das es an deinem wlan chip liegt das dieser diesen modus nicht unterstützt. hast du eventuell eine andere WLAN Karte um das auszuschließen?

versuchs als root
 

bei mir sieht Wireshark nur als root ausgeführt alle Verbindungen (ubuntu)