1

Я нахожусь в домашней сети за маршрутизатором, и я хочу захватить трафик ч / б маршрутизатор и другие устройства, такие как ПК. Все устройства подключены через Wi-Fi к роутеру.

Мой драйвер Wi-Fi - ath9k , я знаю, что моя карта способна, попытался установить карту в режиме promisc используя команды "ifconfig wlp1s0 promisc", а также попытался вставить "PROMISC = yes" в сценарий ifcfg.

При выполнении команды netstat -i я вижу Flg=BMPRU , но когда я запускаю tcpdump или wireshark я вижу только одноадресный трафик на мой ПК.

Я использую Centos 7.

1 ответ1

3

Это сеть Wi-Fi, поэтому вам нужен режим мониторинга ; Случайный режим обычно не очень хорошо работает в адаптерах Wi-Fi.

Обратите внимание, что если ваша сеть является "защищенной" сетью, использующей WEP или WPA/WPA2, вам потребуется использовать Wireshark или какой-либо другой анализатор сети, который может дешифровать зашифрованные пакеты в защищенной сети и должен предоставить ему пароль сети. Для WPA/WPA2 вам также нужно будет захватить начальное "рукопожатие EAPOL" для каждого устройства, трафик которого вы хотите захватить, для чего может потребоваться перевести эти устройства в спящий режим перед началом захвата, начать захват и разбудить их после Вы начинаете захват. См. Страницу Wiki Wireshark по расшифровке 802.11 для получения дополнительной информации.

(Помните, что весь смысл WEP и WPA/WPA2 состоит в том, чтобы усложнить анализ сети!)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .