Wi-Fi経由のパケットスニフ

私はPC以外のワイヤレスクライアントを持っています、そして私はその接続のいくつかについて疑問に思います。実際のパケットがWi-Fi接続を介してネットから自分のデバイスに交換されるのを見たいのです。

私はWiresharkをPC上で実行していて、トラフィックがネットワーク上を通過するのを監視していますが、デバイスがネットから情報をロードするときはいつでも、それはスニファには現れません。無差別モードに設定しましたが、まだ何もしていません。

誰かがパケットスニファによって何かを見る方法を知っていますか？

Linuxを使っているのなら、それは非常に難しい。最近のほとんどの無線カードはサポートしています モニターモード これにより、それらを使用して、802.11管理フレームと制御フレームを含むすべてのパケットを単一のチャネルでキャプチャできます。

あなたのワイヤレスカードがこのモードをサポートしているなら（それがそうする可能性があるなら）、それから以下をしてください（私はあなたがDebianベースのディストリビューションを使っていると仮定します：

$ sudo su
# aptitude install aircrack-ng
# airmon-ng start wlan0
# airodump-ng mon0

これで、ワイヤレスネットワークと接続されているクライアントのリストが表示されます。ネットワーク/クライアントが動作しているチャネル番号を書き留めます。あなたのNICを特定のチャンネルにロックするためにそれが必要になるでしょう：今それはすべてのネットワークを検出するために連続してすべてのチャンネルを切り替えます。

^C
# airodump-ng mon0 -c $channel

あなたは本当にairodump-ng出力のどれも必要としません、それは単にチャンネルを設定するために使われます。また使用することができます iw / iwconfig それを使用するか、単にネットワークに接続するだけです（はい、同時にネットワークに接続してモニタモードを使用することもできます）。

これでWiresharkを起動してそれを指すことができます mon0 インタフェース。あなたはあなたのネットワークを通過するすべてのパケットを見ることができるでしょう。データパケットだけを見たい場合は、次のフィルタを使用してください。 wlan.fc.type_subtype == 0x20。

注として、これはおそらくWindows上で可能であると言いたいのですが、Windowsにはモニター・モード用の標準APIがないため、より困難でサポートされるアダプターの範囲ははるかに狭くなっています。

私もこれに遭遇しました。有線/無線ルーター内に管理スイッチを設置し、すべてのトラフィックをメインPCのセカンダリNICにルーティングするセンサーポートにミラ​​ーリングします。 を除く 無線。私が考えている1つの解決策は別のマネージドスイッチを追加することです（これらは最近驚くほど安いです） 外側 モデムとルーターの間のルーター。無線トラフィックを捉えることができます。ただ1つ問題があります。それは、そうでなければルータによって無視されるインターネットからの無用なトラフィックのトンを見るでしょう、そして私は通常全く見ません。これが答えになるかどうかはわかりませんが、他の人がこのトピックに追加しなければならないことには絶対に興味があります。

あなたが探しているものに応じて - ARP中毒 解決策があるかもしれません。このようにしてパケットをキャプチャして調べることができます。これらは元のパケットとは少し異なります（IPヘッダは出入りするかネットワークに入るかによって、コンピュータのIPは送受信になります問題ではありません...パケットは同じままで、必要なものを認識することができます。

チェック arpspoof および/または エターキャップ