Я работаю на компьютере, который подключен к маршрутизатору с помощью кабеля LAN, и другие компьютеры в моем доме подключен к маршрутизатору с помощью WiFi.
мы все подключены к одной сети, поэтому я предполагаю, что ответ на мой вопрос будет да, но когда я запускаю Wireshark, он не захватывает пакеты, отправленные с других устройств, подключенных через WiFI.
могу ли я нюхать пакеты, отправляемые на беспроводной маршрутизатор и с него, даже если я подключен через кабель?
2570
Если вы не слушаете в беспроводной сети, вы не сможете увидеть большую часть трафика в этой сети. Большинство проводных сетей в эти дни переключаются, так что вы будете видеть только трафик, который либо с Вашего компьютера, либо на ваш компьютер (либо потому, что он отправляется непосредственно в вашу систему, либо потому, что это широковещательный трафик, отправляемый на все системы в сети).
Если вы хотите перехватывать трафик в беспроводной сети, вы, вероятно, будет лучше использовать инструмент посвящается этой задаче (например kismet Wireless) или airodump-ng) вместе с соответствующей беспроводной адаптер настроен в режиме монитора.
вы не можете нюхать по той же причине, вы не можете нюхать трафик других пользователей, если вы подключаетесь к обычному коммутатору с помощью кабеля. Коммутатор будет пересылать пакеты только к портам, где он знает назначение для пакета, не ко всем портам (кроме тех случаев, когда он не знает, где назначение).
некоторые более дорогие коммутаторы имеют специальные порты, на которые перенаправляется весь трафик, чтобы его можно было обнюхать (термин Cisco для таких портов SPAN), но я сомневаюсь, что ваш домашний маршрутизатор имеет такой порт.
по тем же причинам вы не можете контролировать трафик других пользователей Wi-Fi, Если вы подключены к маршрутизатору с помощью кабеля. Маршрутизатор просто не будет пересылать пакеты на ваш порт, если их адрес назначения не является вашим ПК.
насколько я знаю, нет никаких оснований для отправки пакетов, которые будут доставлены через Wi-Fi в любом месте на физическом соединении, что будет генерировать ненужный трафик. Наверное, поэтому ты их не получаешь. Если у вас есть адаптер Wi-Fi на вашем компьютере, вы можете использовать его, чтобы обнюхать WiFi трафик, независимо от того, где вы подключены.
кроме того, Wireshark, как вы запускаете его с Вашего компьютера, обычно перехватывает только трафик, который отправляется на ваши компьютеры NIC (сетевой интерфейс Карта.) Поэтому, если у вас есть только проводное соединение, оно сможет захватить только эти пакеты, но если у вас есть WiFi NIC, вы сможете увидеть весь трафик.
учитывая, что это было первоначально задано по информационной безопасности, а не, скажем, сетевой инженерии, когда вы спросите: "могу ли я нюхать пакеты, отправляемые на и с беспроводного маршрутизатора, даже если я подключен через кабель?", что вы действительно можете означать, это " может кто-то нюхать пакеты направляются от беспроводного маршрутизатора...".
если да, то ответ "да"; если они находятся в пределах радиуса действия беспроводного маршрутизатора и имеют адаптер Wi-Fi, который они могут положить в режим монитора, они чуют трафика в сети.
однако, если сеть "защищена", т. е. используется WEP или WPA/WPA2, трафик шифруется, и им либо понадобится пароль сети, либо программное обеспечение, способное взломать пакеты для его расшифровки. WEP-это наверняка crackable, так что это эквивалентно конфиденциальности проводной сети, только если проводная сеть, с которой она сравнивается, не трудно разрезать и нажать. :-) WPA и WPA2 являются труднее взломать.
Если, однако, вы действительно спрашивали ли you смогло захватить движение, вышеуказанное применяется. Вы используете операционную систему, которая позволяет адаптерам работать в режиме монитора. Для разных раздражающих причин, которые я надеюсь успеть починить в в libpcap в какой-то момент, это не так просто, как должно быть (т. е. флажок в Wireshark и -I флаг в tcpdump и tshark не обязательно работы), но это можно сделать.
что касается расшифровки пакетов,вот как расшифровать их в Wireshark. Обратите внимание, что для WPA / WPA2 вам нужно захватить начальный EAPOL квитирование для каждой станции, чей трафик вы хотите расшифровать.
нет вы не в состоянии непосредственно обнюхать пакеты от беспроводного интерфейса на проводном интерфейсе. Вы можете быть в состоянии в зависимости от вашего маршрутизатора или контролировать трафик непосредственно от маршрутизатора это сам, или путем настройки порта монитора, где вся информация, которую маршрутизатор получает, передается на его назначение, а также порт монитора. Функциональность монитора-это то, что обычно встречается в управляемых коммутаторах, но стоит посмотреть на ваш маршрутизатор конфигурация.
другой вариант, который вы можете захотеть изучить, - это встроенный кран. Вы можете установить кран между маршрутизатором и модемом и контролировать трафик в этот момент. Бросающая звезда-это дешевый пример встроенного крана: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
