Почему Wireshark выдаёт совсем не то, что надо?

Question

[driverx18]

Сегодня читал статью одну на хабре, и там человек отправлял сообщения в Telegram с телефона, и он получал на ноутбуке в Wireshark данные, какие отправил через телефон (как я понимаю телефон и ноут были на одной Wi-Fi сети). Мне стало прямо интересно перехватить трафик всех своих устройств, позаходить на разные сайты, но Wireshark во-первых не видит мой смартфон по какой-то причине, а во вторых даже когда я через ноут захожу на различные сайты, то пакетов становится полно, но по какой то причине эти пакеты не содержат информации что я заходил на тот или иной сайт (я даже фильтровал, вводил IP тех сайтов на какие заходил). + там я вообще почти не встречал выдачи по HTTP, обычно TCP/UDP..
Какие могут быть причины того, что телефон вайршарк не видит, и почему пакеты идут (которые отправляю с устройства где запущен сам Wireshark), но пакетов нет с сайтов на которых я реально побывал?

Answer 1

[mureevms]

В начале статьи описаны инструменты тестирования:

Android 4.3 in Virtual Box
Wireshark запущенный на локальной машине.
HTC One with Android 4.0.3
Telegram 1.3.800 (in virtual box)

Последний пункт и есть тот телеграм с которого перехватывался трафик, т.к. он идет через локальную машину. Т.е. на компе установлен Wireshark и Virtual Box. Внутри Virtual Box установлен андроид, а внутри андроида Telegram.

Answer 2

[Максим Гришин]

даже когда я через ноут захожу на различные сайты, то пакетов становится полно, но по какой то причине эти пакеты не содержат информации что я заходил на тот или иной сайт

VPN не забыли отключить перед проверкой?

Wireshark во-первых не видит мой смартфон по какой-то причине

Потому что он подключен к свитчу по вайфаю, а свитч так устроен, что чужие пакеты в LAN не отдает, пока ему не скажешь, что вот это - promiscuous port, то есть сюда дублировать всё, что ходит по свитчу, для анализов.