Estoy conectado al enrutador de mi casa usando wifi en mi computadora portátil. Mi ip es 192.168.0.107 pero en cables de conexión veo el tráfico de 192.168.0.106, que es mi teléfono inteligente. Sin embargo, esperaba ver solo tráfico hacia y desde mi computadora. Estoy ejecutando Windows 8.1. Me gustaría saber por qué veo estos paquetes que se muestran en la imagen
Estos son paquetes de multidifusión , en particular el Protocolo simple de descubrimiento de servicios (SSDP) y los paquetes del Servicio de nombres de dominio de multidifusión (MDNS) que se utilizan para el descubrimiento sin configuración en un solo segmento LAN o WLAN.
Su enrutador doméstico los transmite a todos los dispositivos, incluida su PC.
Entonces, es perfectamente normal que los veas, así es como debería ser.
Editar
Entonces, la otra parte de la pregunta es "¿por qué no veo el tráfico de otros dispositivos?". En realidad, tampoco está viendo ningún otro tráfico desde su teléfono inteligente (excepto la multidifusión). Esto se debe a que los paquetes de unidifusión (con una dirección de destino de un solo dispositivo IP, por ejemplo, 192.168.0.x, en lugar de una dirección de multidifusión, por ejemplo, 224.0.0.x) no son transmitidos por su enrutador a todos los demás dispositivos WLAN. Lo que hace mucho sentido, porque debido a la encruption, tendría que ser reenviados por separado a todos los n otros dispositivos, tomando n + 1 tiempo de uso. Pero como la dirección de destino dice "estos dispositivos no están interesados en el paquete en primer lugar", no lo hace. OTOH, los paquetes de multidifusión están destinados para ser enviado a todos los dispositivos en la red.
Entonces, si se trata de una pregunta XY y su pregunta real es "¿cómo huelo paquetes de algún otro dispositivo a través de WLAN", la respuesta es: debe convertirse en el punto de acceso para ese dispositivo.
WireShark registra todo el tráfico de red que ve. En particular, en una red Wi-Fi, WireShark verá todo el resto del tráfico en la misma red Wi-Fi.
Para ver el tráfico hacia y desde su computadora portátil solamente, necesitará usar un filtro, similar al que definió, pero usando la dirección IP de su computadora portátil:
Esta es la forma en que WireShark está diseñado para funcionar, de modo que pueda usar una PC para monitorear otros dispositivos, como cámaras web, impresoras, televisores, sistemas de sonido, etc., que no se pueden usar para ejecutar WireShark.
He probado esto en Ubuntu con una computadora portátil que usa un conjunto de chips Broadcom WiFi, y confirmo absolutamente que WireShark se comporta de esta manera. Es por eso que agregué mi respuesta, porque estaba viendo buffers que no fueron explicados por la respuesta de @ dirkt (que responde completamente a los buffers registrados en la pregunta), y asumí que el interrogador los encontraría en futuros registros.
Mi voto negativo me dejó perplejo, así que le pedí a un amigo que realizara controles similares y obtuvo resultados diferentes en Windows con un conjunto de chips Intel. Me sorprendió que el mismo software se comportara de manera diferente en un sistema operativo diferente, pero sugirió que tal vez Windows detenga la interfaz en modo promiscuo.
No me importa que me voten en contra si me sale algo mal, pero me gustaría que me digan qué está mal para poder corregirlo. No aceptaríamos una pregunta que diga "algo está mal, por favor ayuda", y no veo por qué los votos negativos deberían considerarse de manera diferente.
fuente