1

На моем ноутбуке настроен мини-порт Microsoft Virtual WiFi с подключенным к нему телефоном Android. Затем ноутбук подключается к внешнему миру через проводное соединение. Я хотел бы отслеживать трафик с телефона с помощью Wireshark, но у меня возникают проблемы с фильтрацией трафика. Я ожидал, что смогу установить фильтр по MAC-адресу или IP-адресу, но пока это не работает. Вот установка:

C:\Windows\system32> netsh wlan show hostednetwork

Настройки размещенной сети

Mode                   : Allowed
SSID name              : "Android Test Network"
Max number of clients  : 100
Authentication         : WPA2-Personal
Cipher                 : CCMP

Статус размещенной сети

Status                 : Started
BSSID                  : xx:xx:xx:xx:xx:xx
Radio type             : 802.11b
Channel                : 11
Number of clients      : 1
    xx:xx:xx:xx:xx:xx        Authenticated

IP-адрес, сообщаемый телефоном Android, - 192.168.137.205, но я не вижу его в качестве источника трафика. Возможно ли то, что я пытаюсь сделать (использовать Wireshark для мониторинга трафика Virtual WiFi Miniport) и что я могу делать неправильно?

Телефон Android имеет подключение к Интернету, поэтому я могу убедиться, что соединение работает.

|источник

2 ответа2

1

Да, это вполне выполнимо. Поскольку вы знаете, что вы можете легко захватывать пакеты с вашего Ethernet-соединения, уловка заключается в том, чтобы поделиться вашим Ethernet-соединением с вашим виртуальным Wi-Fi-адаптером (см. Ниже). Вы правильно настроили свое оборудование (ноутбук с Ethernet-соединением). Я бы посоветовал установить обычный адаптер Wi-Fi, чтобы он не подключался автоматически к домашней беспроводной сети во время тестирования.

Вот шаги в Windows 7:

  1. В Панели управления >> Сеть и Интернет >> Сетевые подключения щелкните правой кнопкой мыши на своем адаптере Virtual Wifi и поделитесь соединением Ethernet с виртуальным адаптером Wi-Fi. (Не забудьте убедиться, что службы и зависимые службы работают или, по крайней мере, настроены на ручной запуск)

  2. Откройте приглашение powershell или cmd от имени администратора и выполните следующую команду:

    netsh wlan set hostednetwork mode=allow ssid=networkName key=password

    Где "networkName" - это желаемое имя Wi-Fi, которое вы будете искать в своем телефоне, а затем подключиться к нему. и "пароль" это ... да. Убедитесь, что ваш пароль длиннее 8 символов, так как это требование для WPA2. Если имя вашей сети или пароль содержат пробелы, обязательно заключите их в "кавычки". (предложите избегать пробелов в именах и паролях сети во время тестирования, некоторые маршрутизаторы и ОС Android не очень хорошо работают с кодировкой этих символов).

  3. Теперь мы поднимаем сеть Wi-Fi. В командной строке выполните следующую команду:

    netsh wlan start hostednetwork

Вот и все. У вас не должно возникнуть проблем с выбором соединения Ethernet в wireshark и настройкой фильтров на основе IP-адреса.

Я бы сделал несколько симпатичных скриншотов для вас, но хорошие люди из Университета Нью-Хейвена сняли на YouTube видео о том, как это сделать. В блоге sophos под названием nakedsecurity также содержится краткое описание их работы и описание недавних уязвимостей в Viber и WhatsApp, а также о том, как исследователи настраивают свою тестовую сеть.

|источник
1

Microsoft Virtual WiFi Минипорт

Wireshark использует WinPcap в Windows, а WinPcap не очень хорошо поддерживает адаптеры Wi-Fi.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .