Я делаю некоторые тесты для своего проекта и подключен к моей точке доступа (которая открыта; нет защиты) по беспроводной сети.

Теоретически, когда я запускаю захват в случайном режиме, Wireshark должен отображать все пакеты из сети, к которой я подключен, тем более что эта сеть не зашифрована. Но происходит то, что Wireshark показывает только те пакеты, для которых я являюсь источником или местом назначения; он никогда не показывает пакеты других клиентов (если они не являются широковещательными пакетами).

Так в чем проблема? Я уже давно сталкиваюсь с этой проблемой, и она мешает мне продолжить мой проект. Сначала я пытался прослушать беспроводные сети с шифрованием WPA2, но это не сработало, поэтому сейчас я просто пытаюсь исследовать открытую сеть, чтобы понять проблему, но я сталкиваюсь с той же проблемой с открытыми сетями.

Вот некоторые заметки о моей конфигурации:

  • Я использую Ubuntu 15.10 (с версией Linux> 4);
  • Я использую беспроводную карту Atheros AR9462;
  • Моя точка доступа использует стандарт 802.11g (я сам настроил его на интерфейсе конфигурации точки доступа).
  • Я в 2 метрах от точки доступа, а другие клиенты, подключенные к той же точке доступа, находятся в том же диапазоне, что и я (2 метра)

Пожалуйста, не говорите мне о режиме монитора, потому что я уже могу успешно нюхать в этом режиме. Мой проект о нюхании в беспорядочном режиме, вот что я пытаюсь сделать (и я проваливаюсь как идиот).

РЕДАКТИРОВАТЬ: Я только что попробовал с драйвером чипсета Realtek 8187L беспроводной карты в открытой сети 802.11b, и он не работает ни. Я действительно не понимаю, что здесь не так.

|источник

2 ответа2

0

Некоторые возможные причины, которые вы должны будете устранить как возможные:

  • Возможно , нет других кадров одноадресных данных в сети (не одноадресный трафика к / от других беспроводных устройств).
  • Ваш анализатор находится вне зоны действия радиосвязи, чтобы успешно получать другие одноадресные кадры данных в сети. Возможно, другие беспроводные клиенты находятся так близко к точке доступа, что они могут использовать самые сложные схемы модуляции и кодирования (максимальные скорости передачи данных), но ваш анализатор находится достаточно далеко или настолько близко к локальному источнику шума, что он не имеет достаточно хорошего отношения сигнал / шум, чтобы успешно демодулировать эти пакеты.
  • Ваш анализатор не поддерживает те же схемы модуляции, что и другие клиенты. Например, если ваша точка доступа и клиент, за которым вы пытаетесь шпионить, имеют 3 передающих и 3 принимающих радиосвязи и поддерживают 3 пространственных потока (3x3:3), но ваш анализатор имеет значение только 2x2:2, то AP и клиент возможно, используются 3 пространственных потока, которые радио вашего сниффера не может принять. Или, может быть, ваша точка доступа и клиент 802.11ac, но ваш сниффер только 802.11n.
  • Конечно, это может быть просто ошибка в вашем беспроводном чипсете или драйвере.
|источник
0

Теоретически, когда я запускаю захват в случайном режиме, Wireshark должен отображать все пакеты из сети, к которой я подключен, тем более что эта сеть не зашифрована.

Однако на практике это не так; это зависит от того, как адаптер и драйвер реализуют случайный режим.

Если вы находитесь в защищенной сети, адаптер может показать вам "сторонние" пакеты, если он защищен с помощью WEP, но для того, чтобы показать вам, он должен будет выполнить тот же тип дешифрования, что и Wireshark ». сторонние "пакеты для WPA/WPA2, и, возможно, они просто не заморачиваются. (И "показать вам" означает, что, если он собирается показывать вам "поддельные Ethernet" заголовки, он должен будет сгенерировать заголовок "поддельный Ethernet", что означает, что он должен смотреть на заголовок 802.2 и заголовок SNAP, если имеется). в пакетах данных, и это означает, что он должен расшифровать эти заголовки.)

Учитывая это, они, возможно, не удосужились реализовать беспорядочный режим даже для открытых сетей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .