9

Насколько я знаю, беспроводной маршрутизатор обменивается данными с компьютерами по определенному радиоканалу, и когда компьютер хочет подключиться к сети, он ищет все свои каналы, чтобы найти передачу по беспроводному маршрутизатору, а затем устанавливает этот канал по умолчанию и осуществляет связь. с беспроводным маршрутизатором на этом канале.

Теперь, если мы говорим о беспроводной сети с несколькими компьютерами на ней,
Я знаю (основываясь на том, что я видел в Wireshark на моем компьютере), что любой компьютер может видеть любой пакет, отправленный с любого из компьютеров на беспроводной маршрутизатор (это потому, что все они передают по одному каналу?),
но я не мог видеть, что беспроводной маршрутизатор передал на другие компьютеры.

Как беспроводной маршрутизатор может это сделать?

Он должен передавать по одному и тому же радиоканалу, поэтому каждый компьютер должен быть в состоянии перехватить его (а затем принять решение оставить его или сбросить на основе целевого IP-адреса), верно?

|источник

2 ответа2

3

Возможно, ваш компьютер видит только пакеты, отправленные на широковещательные и многоадресные адреса. Большинство операционных систем ПК довольно шумные, поэтому вы будете часто смотреть их трансляции. То, что вы не увидите, это одноадресный трафик, включая весь трафик из TCP, например, просмотр веб-страниц.

Если вы хотите перехватить не широковещательный трафик на современном проводном коммутаторе, вам нужно запустить атаку arp-spoof. Cf ettercap.

Если вы хотите перехватывать не широковещательный трафик в беспроводной сети, я считаю, что вам нужно взглянуть на настройку интерфейса в режиме монитора. Я считаю, что это должно работать для сетей, защищенных одним паролем ("PSK", как в WPA2-PSK). Это немного связано, не поддерживается всеми аппаратными средствами или драйверами, и я не знаю, насколько это сложно в Windows.

|источник
0

Я считаю, что ваше понимание неверно.

Говоря о проводной сети, есть только 1 канал, а когда речь идет о сети Wi-Fi, все клиенты точки доступа используют один и тот же канал.

Я думаю, что вы найдете это работает следующим образом (для сетей на основе Интернета /IP)

  1. Клиент хочет отправить пакет.
  2. Он передает сообщение всем в той же подсети, в которой говорится: «Какой MAC-адрес соответствует этому IP?"
  3. Отвечающий сервер отвечает «Я, вот мой MAC-адрес».
  4. Будущие сообщения адресованы этому MAC-адресу. (Если сервер
    то же самое относится и к локальной сети, вместо сервера используется только «шлюз по умолчанию», т. е. следующий переход. Обычно это определяется на основе маски сети и IP-адреса или аналога).

Логический бит, который отсутствует, заключается в том, что коммутаторы подключают устройства (в проводной сети) к маршруту между MAC-адресами. Это повышает конфиденциальность и также обеспечивает более быструю связь [если, например, у вас есть 4 компьютера, все подключенные к 1 коммутатору с ПК1, подключенным к порту 1, ПК2 к порту 2 и т.д., ПК1 может общаться с ПК2, в то время как ПК3 говорит с ПК4 на максимальной скорости - хотя если ПК1 и ПК2 хотят общаться с ПК4, полоса пропускания используется для порта 4].

Эта базовая "маршрутизация" MAC-адресов - это то, что отличает коммутатор от (ныне устаревшей технологии) хаба - и фактически хаб может видеть весь трафик между сервером и клиентами. [Обратите внимание, что соединение WIFI похоже на концентратор, а также некоторые интеллектуальные коммутаторы имеют специальные порты монитора, которые можно настроить для выгрузки копии всего трафика, например, для шпионажа или сетевого анализа.]

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .