tcpdumpを使用して、自分のPCから送信されたものではないLANパケットをキャプチャする方法

0

ネットワークアクセスにwifiを使用しています。スマートフォンで実験を行って実験を行っていますが、スマートフォンからのパケットをキャプチャしたいと考えています。私の考えは、ラップトップでtcpdumpを使用してパケットをキャプチャすることです。

networking  tcpdump 
ゆり
ソース
Wiresharkを試しましたか?
Xen2050
@ Xen2050は、私がプロミスキャスモードで試してみましたが、それはいくつかのARPまたはIGMPパケットを除き、またはWiresharkのがあるPCから運命づけされていないパケットをキャプチャすることはできません
ユリ

回答:

0

適切に構成された最新(WPA)Wifiシステムでは、Wifiクライアント(スマートフォン)とAPは、他のステーションがデコードできないセキュリティで保護されたチャネルを介して通信します。

次のオプションがあります。

  • Wifi AP(または、トラフィックがスマートフォンとインターネットの間にある場合、インターネットルーターなど、トラフィックが触れる他のネットワーク機器)上のトラフィックをキャプチャします。

  • スマートフォンでトラフィックをキャプチャします(このソフトウェアが存在する場合...)

  • 機器(スマートフォン/ Wifi AP)を説得して、トラフィックをラップトップにルーティングします(このため、スマートフォンのデフォルトルーターをラップトップに変更し、ラップトップで何らかのIP NATサービスを設定する必要があります。スマートフォンからの着信トラフィックは、ソースIPアドレスをラップトップのソースIPアドレスに変更します-これにより、返信はラップトップ経由でルーティングされます)

  • Wifiセキュリティ設定を変更して、ラップトップがWifiネットワーク上で見られる他のステーションのトラフィックをデコードできるようにします(WPAは安全すぎるため、セキュリティまたはWEPを使用する必要があります。セキュリティで保護されているとは見なされず、ご使用の機器がセキュリティで保護されていない構成の使用を拒否する場合があります)

ラスロ・ヴァルコ
ソース
または、ネットワークのパスワードを取得し、Wireshark / TShark、またはパスワードが与えられたときにWPAトラフィックをデコードできる他のスニファーでキャプチャするか、バイナリキャプチャファイルにキャプチャし、そのスニファーでそのファイルを読み取り、最初のEAPOLハンドシェイクをキャプチャすることを確認します問題のWi-Fiクライアントに対して、スニファーにパスワードを提供します。
いいえ、パケットをデコードするつもりはありません。IPアドレスとTCPシーケンス番号、TCPオプション、blablaを確認したいだけです。
リリー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.