У меня есть 3 разных устройства для моих детей, подключенных к домашней точке доступа (смартфон, ноутбук и iPad). Я хочу собирать трафик со своих устройств, чтобы отслеживать, что, например, они просматривают или смотрят на YouTube.

Моя сетевая карта находится в случайном режиме, но когда я запускаю Wireshark, я не могу найти трафик с их устройств. Я вижу только то, как устройство подключается к моему ноутбуку или выходит из него. Так работает беспорядочный режим?

Кроме того, я читал о том, как изменить режим сетевой карты на режим мониторинга для сбора трафика, может кто-нибудь вкратце сказать мне, как это сделать?

Кроме того, есть ли другой способ сбора трафика моих устройств или это единственный способ?

1 ответ1

0

Можете ли вы уточнить, какие настройки сети вы используете в настоящее время? недостаточно просто настроить сетевую карту для отслеживания проходящего мимо трафика. движение должно быть на самом деле «мимо». Ваша сетевая карта мониторинга должна находиться в том же «домене коллизий», что и карты, которые вы пытаетесь контролировать.

Вы находитесь в том же домене коллизий, если вы используете один и тот же слой 1 (osi-модель). Простое подключение карты к обычному порту на маршрутизаторе не работает. Это когда:

  • все карты подключены к одному и тому же беспроводному ssid на одной частоте (=> один и тот же ssid в другой точке доступа не считается)

  • все клиенты подключены к одному концентратору (не «коммутатор», так как коммутаторы являются устройствами уровня 2)

Wireshark также может принимать трафик, проходящий через машину. (Например: программа Wireshark фактически работает на маршрутизаторе или любом другом устройстве, через которое проходит трафик.)

если у вас был «управляемый коммутатор» (устройство уровня 3), вы также можете увидеть, поддерживает ли он функцию, которая позволяет вам зеркалировать весь трафик на один конкретный порт. если вам повезет, у вас может быть опция в своем маршрутизаторе для установки костюма «Шлюз», который должен позволить вам перенаправить весь трафик на другую машину, которая затем отправляет копию в wireshark и перенаправляет ее на соответствующий «Шлюз».

РЕДАКТИРОВАТЬ: в то время как вы можете получить трафик, используя Wireshark. Вы увидите только зашифрованный трафик, так как большинство сайтов (например, YouTube) используют https.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .