Wireshark

pedroroxd · Dezembro 8, 2010, 10:02pm

Não sabia onde postar essa dúvida… Vim em arquitetura de sistemas porque… sei lá porque!
Vai ver é pq tá relacionado a Engenharia, e o que eu quero é usar engenharia reversa, então vim postar aqui mesmo…

Já tinha usado o wireshark em otra máquina… Agora vim instalar em meu notebook, e na hora de usar deu 1 probleminha…
Fui em Capture > Interfaces:

Ae fui na primeira, e deu o seguinte erro:

Sei lá o que é isso…
Como que conserta?
Vlws

ViniGodoy · Dezembro 8, 2010, 10:53pm

Já seguiu os helps que ele mesmo indica? Se eu não me engano vc precisa pegar um software extra para rodar wireless em modo promíscuo.

pedroroxd · Dezembro 8, 2010, 10:57pm

vlws ae por mudar o tópico de lugar… Boiei mesmo! rs…

Então… Eu segui, e depois eu copiei o meu error e colei no google…
Parece que geral que usa Atheros tem esse problema…
Lá no site do próprio Wireshark manda fazer o download de uma coisa (não lembro o que), mas tem que pagar 20 dólares por mês…

Queria saber se tinha outra alternativa…

ViniGodoy · Dezembro 8, 2010, 11:03pm

Sim, usar um cabo de rede.

pedroroxd · Dezembro 8, 2010, 11:07pm

HAUhuahuaa
engraçadinho…

Queria avaliar o tráfego de pacotes em qualquer rede que estiver conectado… rs
Tem alguma idéia de qual software é esse que roda wireless em modo promíscuo?
Aliás, o que é modo promíscuo? E qual é o problema do Atheros? O_o

pedroroxd · Dezembro 8, 2010, 11:21pm

Tá legal, entendi o que significa modo promíscuo… É um tipo de configuração de recepção na qual todos os pacotes que trafegam pelo segmento de rede ao qual o receptor está conectado são recebidos pelo mesmo, não recebendo apenas os pacotes endereçados ao próprio. Wikipedia

O que não entendi ainda é porque o Atheros não funciona…
Seria ele mais "seguro"? Porque não estando no modo promíscuo, ele só recebe os pacotes endereçados a ele.

Enfim, Pelo que percebi, minha placa trabalha em modo monitor, e não promíscuo (que recebe todos os pacotes)…

O único tópico brasileiro (porque inglês tem uns 300 mil) que tem o mesmo problema que eu foi esse daki: http://www.linhadefensiva.org/forum/index.php?showtopic=114302
Não entendi muito bem a solução proposta…

ArtesaoDeSoftware · Dezembro 10, 2010, 5:45pm

Acho q sua placa de rede (driver) não suporta modo monitor. São raras as que funcionam em Windows. Tente ver se no Linux tem driver modificado para tal. Eu mesmo tenho um Ralink que só no Linux.

lpalma · Dezembro 13, 2010, 10:10am

Baixa uma distro do Linux que chama Backtrack, ela é especializada em monitoramento de redes e roda direto do CD!

Abraçoss

system · Janeiro 5, 2016, 4:00pm

Wireshark

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI