1

Я использую Wireshark на Ubuntu 14.04, и я пытаюсь перехватить трафик Wi-Fi других устройств в моей сети. Я запускаю wireshark или tshark на wlan0, начинаю захватывать пакеты и отправляю несколько пингов или открываю некоторые страницы на моем телефоне, но мой ноутбук с Ubuntu этого не захватывает - он видит пакеты только со своего ip на другие ip-адреса, с других ip-адресов на свой IP и широковещательные пакеты.

Включение случайного режима для wlan0 вручную с помощью sudo ip link set wlan0 promisc on не помогает.

Похоже, мой адаптер Wi-Fi может использовать как случайный режим, так и режим мониторинга, потому что я могу выполнить sudo airmon-ng start wlan0 и появится новый интерфейс mon0 , и я смогу захватывать его пакеты с помощью wireshark, однако это не то, что мне нужно. Все эти пакеты в mon0 имеют протокол 802.11, а не tcp, icmp и т.д., Как в wlan0.

Обновить

Я решил исключить возможность того, что это NetworkManager Ubuntu или что-то другое, что мешает работе с Wireshark, поэтому я попробовал kali linux.

Вот точные шаги, которые я использую:

  1. Загрузить Кали Линукс
  2. Подключитесь к моей домашней сети, используя виджет беспроводных сетей GNOME.
  3. Запустите wireshark, нажмите Параметры захвата, проверьте wlan0, проверьте этот выпускной. Режим включен и пн. Режим отключен, все остальное оставь по умолчанию
  4. нажмите старт
  5. Пингуйте IP-адрес моего ноутбука Kali Linux с моего телефона
  6. Обратите внимание, что я могу видеть ICMP-пакеты от IP-адреса моего телефона до IP-адреса моего ноутбука Kali и наоборот
  7. Пинг 8.8.8.8 с моего телефона
  8. Обратите внимание, что я нигде не вижу пакетов с IP-адреса моего телефона, но вижу пакеты протокола LLC от «Netgear_d9:19:e8» (это мой маршрутизатор, я думаю) до «SamsungE_2d:ad:da» (это мой телефон Похоже)

2 ответа2

1

Я полагаю, что вы можете решить вашу проблему с помощью airmon-ng (это должно быть установлено по умолчанию на Kali).

Ответ предоставлен Куртом Ночнером на сайте ask.wireshark.org Источник


ifconfig -a

Вы видите интерфейс wlan0 или wlan1?

Если нет, ваша беспроводная карта не распознается вашим ядром, и Wireshark ничего не может с этим поделать. Остановитесь здесь и спросите людей на форуме пользователей вашего дистрибутива Linux (Ubuntu, Fedora и т.д.), Как добавить работающий драйвер для вашей беспроводной карты.

Если вы видите wlan0/1, перейдите к

sudo airmon-ng start wlan0 

или же

sudo airmon-ng start wlan1

в зависимости от того, какой беспроводной интерфейс вы хотите захватить. Эта команда должна сообщить следующее сообщение:

monitor mode enabled on mon0

Теперь запишите на mon0 с помощью tcpdump и / или dumpcap.

sudo tcpdump -ni mon0 -w /var/tmp/wlan.pcap

или же

sudo dumpcap -ni mon0 -w /var/tmp/wlan.pcap

Затем откройте этот файл с помощью Wireshark

wireshark -nr /var/tmp/wlan.pcap
0

Случайный режим редко, если вообще когда-либо, делает то, что вы хотите на устройствах Wi-Fi; вам придется снимать в режиме монитора. (Нет, здесь нет обходного пути.)

Все эти пакеты на mon0 имеют протокол 802.11

Это потому, что вы находитесь в защищенной сети с использованием шифрования WEP или WPA/WPA2. Вам нужно будет предоставить Wireshark пароль для сети, а для сетей, использующих WPA/WPA2 (что делают большинство защищенных сетей), вам придется для каждого устройства, трафик которого вы хотите расшифровать, заставить их отключаться от сеть и повторно подключитесь к сети после того, как вы начнете захват, чтобы вы захватили начальное рукопожатие EAPOL. Для телефона или планшета их выключение и повторное включение должно быть достаточно; для ноутбука достаточно закрыть крышку и снова открыть ее. (Вы хотите уложить их спать и снова проснуться.)

Подробности смотрите в вики Wireshark на странице «Как расшифровать 802.11» .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .