Я пытаюсь использовать Wireshark на Backtrack 5 для захвата пакетов, которые передаются через мою домашнюю сеть Wi-Fi.
Я вполне могу перехватить исходящий трафик с локального хоста и, похоже, входящий трафик на все хосты, подключенные к сети, но я не могу перехватить исходящий трафик с этих хостов в сеть.
Есть идеи?
Ваша машина по умолчанию не будет прослушивать любой другой трафик, кроме того, который для него полезен, поэтому он будет воспринимать только трафик, отправленный на нее или широковещательно, вы можете использовать airmon-ng, чтобы перевести вашу карту в режим мониторинга, и добавит устройство. называется mon0,
Или вы можете использовать Ettercap инструмент в backtrack для выполнения атаки Man в середине, это направит весь трафик на ваш хост, а затем на его назначение, что позволит вам использовать Wireshark или действительно Ettercap, чтобы прослушать весь разговор.
У вас есть карта, которая поддерживает режим монитора? вы захватываете с монитора, а не просто используете обычный интерфейс в случайном режиме? Если вы не находитесь в режиме мониторинга, ваш радиослой будет прослушивать только передачи с базовой станции. (при условии, что вы работаете в режиме инфраструктуры, а не в специальном режиме)
Кроме того, если вы используете WPA, каждая станция использует отдельный ключ, полученный путем рукопожатия с базовой станцией. В этом случае вы будете видеть только широковещательный трафик на другие хосты (так как он шифруется групповым ключом)
