Bonjour,

En ce moment je m'amuse avec wireshark, j'analyse le trafic de mon pc ect ect, mais maintenent j'aimerais capturé le trafic de mon téléphone.

( samsung galaxy S5 ). Mais via mon pc je ne vois pas de packet destiné a l'adresse ip de mon smartphone. Pourtant je charge des page random.

Comment faire pour pouvoir affiché tout les packet de mon réseau local ?

Merci

( ps : j'ai une freebox R6 )

-
Edité par SweetMan 8 juillet 2015 à 19:12:20

Hello,

Hum... tu es bien sur que ton téléphone utilise ton wifi ?

-
Edité par B__ 9 juillet 2015 à 16:01:46

Si sont téléphone utilise le wifi et qu'il est connecté en filaire sur sa box, il ne verra pas les paquets. Je suppose que c'est l'eth0 qu'il observe.

Mon pc est en cable, mon telephone en wifi. Donc oui il observe ETH0. Je doit observe WLAN0 ?

Tu n'observe que les infos qui transitent entre ton ordi et ta box du coup. Or toi c'est ta box que tu veux observer au final.

SweetMan a écrit:

Comment faire pour pouvoir affiché tout les packet de mon réseau local ?

Te faire passer pour ton routeur, avec un empoisonnement de cache ARP par exemple (la célèbre attaque de l'homme du milieu), ou alors avec le mode promiscuous en utilisant wireshark (plus soft déjà).

-
Edité par Failure 10 juillet 2015 à 11:32:30

J'ai vue sur le net comment fait une attaque ARP, assez complexe. Je vais voir le mode Promiscuous.

Le plus simple c'est de connecter ton GS5 à ton PC par tout les moyens.

Avec une clé Wifi par exemple, tu simules un Hot-sppt depuis ton PC et t'y connecte avec ton smart phone.
Il y a également moyen je pense de faire du partage de connection PC vers GS5 par USB.

Le plus simple n'est pas plutôt le mode Promiscuous ?

Si tu te perds dans la tonne de résultats utilises les filtres.

Cotaka a écrit:

Le plus simple n'est pas plutôt le mode Promiscuous ?

Complément oui

Concrètement, ça se fait comment sur un GS* ?

@che tu parles du mode Promiscuous ? Si oui, cela ne se fait pas sur le téléphone mais directement depuis le PC avec Wireshark.

Dans les réglages des interface (Ctrl + I) puis dans options tu as une case à cocher "Capture packets in promiscuous mode".
Pour l'attaque MITM (cf  @Failure) tu peux également utiliser ettercap qui est relativement simple d'utilisation.

-
Edité par B__ 12 juillet 2015 à 7:22:13

Hum !

Ok ... Le GS* sur le même réseau Wifi et Wireshark capture tout ?
On aura des perturbations si le réseau wifi est utilisé en plus par d'autres appareils, mais il doit y avoir une option pour mieux filtrer.

Je regarde ça

-
Edité par @che 12 juillet 2015 à 10:23:38

@che a écrit:
Ok ... Le GS* sur le même réseau Wifi et Wireshark capture tout ?
==> Exactement

@che a écrit:
On aura des perturbations si le réseau wifi est utilisé en plus par d'autres appareils, mais il doit y avoir une option pour mieux filtrer.
==> Tu peux effectivement avoir beaucoup de résultats en fonction du traffic. Tu peux utiliser des filtres IP (source et/ou destination) par exemple.
cf ici partie 3

-
Edité par B__ 12 juillet 2015 à 11:58:23