Я пытался захватить кадры канального уровня. Я пытался использовать wireshark (также tcpdump и airmon-ng) как в режиме монитора, так и в управляемом режиме (/ неразборчивый режим), но не смог их увидеть. Разместите их на одном канале, без разницы. Он показывает пакеты данных и некоторые подтверждения [tcp], но я понял, что фактические кадры канального уровня и кадры управления находятся внутри них.

Поэтому я думаю, вопрос в том, возможно ли сделать эти кадры видимыми по отдельности? Или драйверы ограничивают то, что МОЖЕТ быть замечено, в каком случае это зависит от аппаратного обеспечения? Я хотел бы видеть взаимодействие канального уровня кадр за кадром.

|источник

1 ответ1

0

Вот что вы можете увидеть с помощью wireshark (или любого другого подобного инструмента):

Случайный режим:

  • Кадры данных IEEE802.11 которыми обмениваются ваше клиентское устройство и точка доступа (вы не увидите трафика между другими клиентами и точкой доступа в той же сети). Кадры данных не отображаются как кадры уровня 2, но уже представлены в протоколах более высокого уровня (например, TCP , UDP , DNS и т.д.), Которые содержатся в кадре данных.

Режим мониторинга (без предоставления предварительного общего ключа для защищенного соединения WPA2)

  • IEEE802.11 кадры управления на выбранном канале, которые не зашифрованы (например, кадры маяка от всех точек доступа в диапазоне, зонды запроса запроса от клиентов в диапазоне и т.д.)

Режим мониторинга (предоставление предварительного общего ключа для защищенного соединения WPA2 и захват четырехстороннего рукопожатия WPA2 между клиентским устройством A и точкой доступа)

  • IEEE802.11 кадры управления на выбранном канале, которые не зашифрованы (например, кадры маяка от всех точек доступа в диапазоне, зонды запроса запроса от клиентов в диапазоне и т.д.)

  • Кадры данных IEEE802.11 обмениваются между клиентом A и точкой доступа (вы не увидите трафика между другими клиентами, где рукопожатие не было захвачено).

Здесь вы найдете более подробную информацию о режиме мониторинга / случайном режиме в Wireshark и о том, как войти в psk.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .