Pessoal, estou usando o Wireshark para verificar o tráfego de pacotes em minha rede…
Estava com Windows XP no meu pc, mas não rodava em modo promíscuo, então eu instalei linux (Ubuntu) aqui no meu computador, e colokei o wireshark primeiro para capturar pacotes sem modo promíscuo… Rodou igualzinho rodava no Windows XP
Depois eu colokei em modo promíscuo no meu computador, e comecei a mecher na internet em outro computador que estava na rede.
Não consegui visualizar os pacotes da maneira que queria (pacotes TCP, de onde saiu, para onde foi)… Mas consigo visualisar conforme a imagem a seguir (gerada quando acessei meu orkut em outro computador da rede).
Captura do Wireshark no meu computador, quando acesso orkut em OUTRO COMPUTADOR DA REDE:
(Intel é outro computador da rede)
Agora, segue a imagem de
Captura do Wireshark no meu computador, quando acesso orkut PELO MEU COMPUTADOR:
Porque muda a maneira como é exibida os pacotes? Ou melhor, quando eu mecho em meu computador, visualizo da maneiro que eu quero (Source é o site que to entrando, Destinantion o ip do meu pc, e protocolo tcp)…
Porque para os outros computadores da rede Source não é o site que estou entrando, Destination não é o IP do outro computador da rede (192.168.0.101), e o protocolo não é TCP??
Estou perguntando, porque eu preciso visualizar os dados do pacote dos outros computadores da rede (dando follow TCP Stream) e do jeito que está não dá!
[size=18][color=red]PS:[/color][/size] Estou em uma rede SEM FIO, isso faz diferença? Não tem como visualizar os dados dos pacotes quando está assim?
Vlws