У меня есть беспроводной клиент без ПК, и мне интересно узнать о некоторых его соединениях. Я хочу видеть фактические пакеты, передаваемые из сети на мое устройство через соединение Wi-Fi.
У меня работает Wireshark на ПК, и я наблюдаю за трафиком в сети, но всякий раз, когда устройство загружает информацию из сети, оно не отображается на анализаторе. Я установил беспорядочный режим, но все равно ничего.
Кто-нибудь знает, как заставить что-то быть замеченным перехватчиком пакетов?
Это слишком сложно, если вы используете Linux. В настоящее время большинство беспроводных карт поддерживают режим мониторинга, который позволяет использовать их для захвата всех пакетов, включая кадры управления и контроля 802.11, по одному каналу.
Если ваша беспроводная карта поддерживает этот режим (скорее всего, он есть), сделайте следующее (я предполагаю, что вы используете дистрибутив на основе Debian:
$ sudo su
# aptitude install aircrack-ng
# airmon-ng start wlan0
# airodump-ng mon0
На этом этапе вы должны увидеть список беспроводных сетей и подключенных клиентов. Запишите номер канала, на котором работает ваша сеть / клиент. Он понадобится вам для блокировки вашей сетевой карты на определенном канале: теперь он последовательно переключает все каналы для обнаружения каждой сети.
^C
# airodump-ng mon0 -c $channel
Вам не нужен вывод airodump-ng, он просто используется для установки канала. Также вы можете использовать iw/iwconfig для его использования или просто подключиться к сети (да, вы можете одновременно подключиться к сети и использовать режим мониторинга), но это самый простой и подверженный ошибкам способ.
Теперь вы можете запустить Wireshark и указать ему интерфейс mon0 . Вы сможете увидеть все пакеты, проходящие через вашу сеть. Если вы хотите видеть только пакеты данных, используйте этот фильтр: wlan.fc.type_subtype == 0x20 .
Как примечание, я хочу сказать, что это возможно в Windows, но сложнее, а диапазон поддерживаемых адаптеров намного уже, поскольку в Windows нет стандартного API для режима монитора.
Я тоже столкнулся с этим. У меня есть управляемый коммутатор в моем проводном / беспроводном маршрутизаторе, который зеркально отображает весь трафик на порт датчика, который я направляю во вторичную сетевую карту на моем основном ПК, что позволяет мне видеть практически весь трафик, кроме беспроводного. Одно из решений, которое я рассматриваю, - добавить еще один управляемый коммутатор (в наши дни он удивительно дешев) за пределами маршрутизатора, между модемом и маршрутизатором, что позволит мне захватывать беспроводной трафик. Есть только одна проблема: он также увидит тонну бесполезного трафика из Интернета, который в противном случае игнорируется маршрутизатором и который я обычно не вижу вообще. Я не уверен, что это квалифицируется как ответ, но мне определенно интересно, что все остальные должны добавить по этой теме.
В зависимости от того, что вы ищете - отравление ARP может быть решением. Таким образом, вы можете захватить пакеты и проверить их ... Они будут немного отличаться от оригинальных (IP-заголовки будут иметь IP-адрес вашего компьютера как входящий / исходящий, в зависимости от того, выходят они в вашу сеть или нет, но это не имеет значения ... пакеты останутся прежними, и вы ' смогу узнать что тебе нужно).