Я работаю на ПК, который подключен к маршрутизатору с помощью кабеля локальной сети, а другие компьютеры в моем доме подключены к маршрутизатору с помощью WiFi.
Все мы подключены к одной сети, поэтому я предполагаю, что ответ на мой вопрос будет положительным, но когда я запускаю Wireshark, он не перехватывает пакеты, отправленные с других устройств, подключенных через WiFI.
Могу ли я прослушивать пакеты, отправляемые на беспроводной маршрутизатор и от него, даже если я подключен через кабель?
Если вы не участвуете в беспроводной сети, вы не сможете увидеть большую часть трафика в этой сети. В наши дни большинство проводных сетей коммутируются, так что вы будете видеть только трафик, который поступает либо с вашего компьютера, либо с вашего компьютера (либо потому, что он отправляется непосредственно в вашу систему, либо потому, что он передает широковещательный трафик всем системам в сети).
Если вы хотите захватывать трафик в беспроводной сети, вам лучше всего использовать инструмент, предназначенный для этой задачи (например, kismet Wireless) или airodump-ng) вместе с соответствующим беспроводным адаптером, настроенным в режиме мониторинга.
Вы не можете прослушивать по той же причине, по которой вы не можете прослушивать трафик других пользователей, если вы подключаетесь к обычному коммутатору с помощью кабеля. Коммутатор будет пересылать пакеты только на порты, для которых он знает пункт назначения пакета, а не на все порты (кроме случаев, когда он не знает, где находится пункт назначения).
Некоторые более дорогие коммутаторы имеют специальные порты, на которые весь трафик направляется, чтобы его можно было прослушать (термин Cisco для таких портов - SPAN), но я сомневаюсь, что ваш домашний маршрутизатор имеет такой порт.
По тем же причинам вы не можете контролировать трафик WiFi других пользователей, если вы подключены к маршрутизатору с помощью кабеля. Маршрутизатор просто не будет пересылать пакеты на ваш порт, если их адрес назначения не является вашим ПК.
Насколько мне известно, нет причин отправлять пакеты, которые будут доставляться через WiFi в любое место физического соединения, которые могли бы генерировать ненужный трафик. Наверное, поэтому вы их не получаете. Если у вас есть адаптер WiFi на вашем компьютере, вы можете использовать его для отслеживания трафика WiFi, независимо от того, где вы подключены.
Кроме того, Wireshark, как вы запускаете его со своего ПК, обычно перехватывает только трафик, который отправляется на вашу сетевую карту (Network Interface Card). Так что, если у вас есть только проводное соединение, он сможет только перехватывать эти пакеты, но если у вас есть WiFi NIC, вы сможете видеть весь трафик.
Учитывая, что изначально это было задано в информационной безопасности, а не, скажем, в Network Engineering, когда вы спрашиваете: «Могу ли я прослушать пакеты, отправляемые на беспроводной маршрутизатор и от него, даже если я подключен через кабель?msgstr "то, что вы на самом деле имеете в виду, может ли кто-нибудь прослушать пакеты, отправляемые на беспроводной маршрутизатор и от него ...".
Если это так, то ответ "да"; если они находятся в зоне действия беспроводного маршрутизатора и имеют адаптер Wi-Fi, который они могут перевести в режим мониторинга, они могут прослушивать трафик в вашей сети.
Однако, если сеть "защищена", то есть с использованием WEP или WPA/WPA2, трафик зашифрован, и им потребуется либо сетевой пароль, либо программное обеспечение, способное взломать пакеты для его расшифровки. WEP определенно взломан, поэтому он эквивалентен конфиденциальности для проводной сети только в том случае, если проводную сеть, с которой ее сравнивают, не сложно взломать и подключить. :-) WPA и WPA2 сложнее взломать.
Однако, если вы действительно спрашиваете, можете ли вы захватить трафик, это применимо выше. Вы используете операционную систему, которая позволяет переводить адаптеры в режим мониторинга. По разным раздражающим причинам, которые я надеюсь успеть исправить в libpcap в какой-то момент, это не так просто, как должно быть (т.е. флажок в Wireshark и флаг -I в tcpdump и tshark не обязательно работают), но это может быть сделано.
Что касается расшифровки пакетов, вот как расшифровать их в Wireshark. Обратите внимание, что для WPA/WPA2 вам нужно захватить начальное квитирование EAPOL для каждой станции, трафик которой вы хотите расшифровать.
Нет Вы не можете напрямую прослушивать пакеты с беспроводного интерфейса на проводном интерфейсе. Вы можете, в зависимости от вашего маршрутизатора, либо отслеживать трафик непосредственно от самого маршрутизатора, либо настроить порт монитора, где вся информация, которую получает маршрутизатор, отправляется как в пункт назначения, так и в порт монитора. Функциональность монитора обычно присутствует в управляемых коммутаторах, но стоит посмотреть на конфигурацию вашего роутера.
Другой вариант, на который вы можете посмотреть, это встроенный кран. Вы можете установить ответвление между маршрутизатором и модемом и отслеживать трафик в этой точке. Throwing Star - дешевый пример встроенного крана:http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698
