Я искал и слышал, что беспорядочный режим позволяет нам прослушивать весь трафик беспроводной связи в точке доступа, с которой мы связаны. Но когда я использую этот режим с wireshark, я не получаю точных результатов, которые ожидал, я получаю только трафик моей машины и широковещательные пакеты.

Когда я увидел это, я подумал, что, возможно, в моей точке доступа нет трафика, поэтому я сделал спуфинг arp с моей другой машиной (чтобы стать человеком посередине между одной из моих машин и точкой доступа), в данном случае Wireshark покажи мне что машина трафик.

Так что не так ?? может моя беспроводная карта не поддерживает беспорядочный режим ?? или может быть моя точка доступа использует какую-то технологию, которая предотвращает прослушивание ?? В обоих случаях, пожалуйста, дайте мне объяснение и может быть решением, если оно есть.

PS: я использую Ubuntu 15.10 с ядром Linux> 4.

PS2: Это все законно, у меня есть проект по сниффингу, и все тесты, которые я делаю, я делаю их на своем материале.

|источник

1 ответ1

2

Случайный режим не всегда позволяет вам видеть трафик, когда изоляция клиента находится в игре. Случайный режим просто означает, что ваш компьютер будет обрабатывать все полученные и декодированные кадры. На многих точках доступа /wnics /oses режим Promiscuous не будет видеть трафик для других систем.

Из документации Wireshark:

Режим монитора

В режиме мониторинга упомянутый выше фильтр SSID отключен, и все пакеты всех SSID из текущего выбранного канала захватываются.

Даже в случайном режиме адаптер 802.11 будет передавать только хост-пакеты SSID, к которому он подключен, при условии, что случайный режим вообще работает; даже если он "работает", он может предоставить хосту только те пакеты, которые будут видны в беспорядочном режиме. Хотя он может получать на уровне радиосвязи пакеты с другими SSID, он не будет пересылать их хосту.

Режим мониторинга (который, я считаю, то, что вы хотите) будет захватывать весь трафик с SSID и других SSID в диапазоне.

Документация Wireshark продолжается:

Поэтому, чтобы захватить весь трафик, который может получить адаптер, адаптер должен быть переведен в "режим монитора", иногда называемый "режимом rfmon". В этом режиме драйвер переведет адаптер в режим, в котором он будет передавать хосту пакеты из всех наборов сервисов. В зависимости от адаптера и драйвера это может отсоединить адаптер от SSID, так что машина не сможет использовать этот адаптер для сетевого трафика или может оставить адаптер подключенным, чтобы его можно было использовать для сети движение. Если он отсоединяет адаптер от SSID, а на хосте нет других сетевых адаптеров, он не сможет:

* resolve addresses to host names using a network protocol such as DNS;
* save packets to a file on a network file server;
* etc..

Режим мониторинга не поддерживается WinPcap и, следовательно, не поддерживается Wireshark или TShark в Windows. Он поддерживается, по крайней мере для некоторых интерфейсов, в некоторых версиях Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD и Mac OS X.

Вам может потребоваться выполнить операции, зависящие от операционной системы и типа адаптера, чтобы включить режим мониторинга, описанный ниже в разделе "Включение режима монитора".

Источник: https://wiki.wireshark.org/CaptureSetup/WLAN#A802.11_Filter_.28Modes.29

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .