Wi-Fi経由のパケットスニフ
PC以外のワイヤレスクライアントを持っていますが、その接続のいくつかについて疑問に思っています。 Wi-Fi接続を介してネットからデバイスに交換されている実際のパケットを確認したい。
私はPCでWiresharkを実行していて、ネットワーク上でトラフィックが通過するのを監視していますが、デバイスがネットから情報をロードするたびに、スニファーに表示されません。無差別モードに設定しましたが、まだ何もありません。
パケットスニファで何かが見えるようにする方法を知っている人はいますか?
Linuxを使用している場合、それは非常に困難です。最近のほとんどのワイヤレスカードは モニターモード をサポートしており、802.11管理フレームと制御フレームを含むすべてのパケットを単一のチャネルでキャプチャするために使用できます。
ワイヤレスカードがこのモードをサポートしている場合(サポートしている可能性があります)、次の手順を実行します(Debianベースのディストリビューションを使用していると想定しています:
$ Sudo su
# aptitude install aircrack-ng
# airmon-ng start wlan0
# airodump-ng mon0
この時点で、ワイヤレスネットワークと接続されているクライアントのリストが表示されます。ネットワーク/クライアントが実行されているチャネル番号をメモします。特定のチャネルでNICをロックするために必要になります。すべてのネットワークを検出するために、すべてのチャネルを順番に切り替えます。
^C
# airodump-ng mon0 -c $channel
Airodump-ng出力は実際には必要ありません。これは、チャネルを設定するために使用されるだけです。また、iw/iwconfigを使用して使用することも、ネットワークに接続することもできます(はい、同時にネットワークに接続してモニターモードを使用できます)が、これは最も簡単でエラーが発生します-傾向がある方法。
これで、Wiresharkを起動して、mon0インターフェイスを指すことができます。ネットワークを通過するすべてのパケットを確認できます。データパケットのみを表示する場合は、次のフィルターを使用します:wlan.fc.type_subtype == 0x20。
注意として、これはおそらくWindowsで可能ですが、Windowsにはモニターモード用の標準APIがないため、より難しく、サポートされるアダプターの範囲ははるかに狭くなります。
私もこれに遭遇しました。有線/無線ルーター内にマネージドスイッチがあり、すべてのトラフィックをセンサーポートにミラーリングして、メインPCのセカンダリNICにルーティングします。これにより、基本的にすべてのトラフィックを確認できます。- 例外ワイヤレス。私が検討している解決策の1つは、別のマネージドスイッチを追加することです(最近は驚くほど安価です)outsideルーター、モデムとルーターの間にあり、ワイヤレストラフィックをキャプチャできます。1つだけ問題があります。それ以外の場合はルーターによって無視され、通常は無視される、インターネットからの無用なトラフィックが大量に表示されます。これが答えとして適格かどうかはわかりませんが、他の誰もがこのトピックに追加しなければならないことに間違いなく興味があります。