Использование Wireshark для отслеживания трафика на виртуальном Минипорте Windows WiFi

У меня есть Microsoft Virtual WiFi Miniport настроить на моем ноутбуке с Android телефон подключен к нему. Ноутбук подключен к внешнему миру через проводное соединение. Я хотел бы контролировать трафик с телефона с Wireshark, но у меня возникли проблемы с фильтрацией трафика. Я ожидал, что смогу настроить фильтр на MAC-адрес или IP-адрес, но до сих пор это не работает. Вот настройка:

C:Windowssystem32>выставка netsh wlan hostednetwork

настройки сети хостинга

Mode                   : Allowed
SSID name              : "Android Test Network"
Max number of clients  : 100
Authentication         : WPA2-Personal
Cipher                 : CCMP

сетевые статус

Status                 : Started
BSSID                  : xx:xx:xx:xx:xx:xx
Radio type             : 802.11b
Channel                : 11
Number of clients      : 1
    xx:xx:xx:xx:xx:xx        Authenticated

IP-адрес, сообщает телефонов 192.168.137.205, но я не вижу, что в качестве источника любого трафика. Возможно ли то, что я пытаюсь сделать (используйте Wireshark для мониторинга виртуального трафика Минипорта WiFi), и что я могу делать неправильно?

телефон Android имеет подключение к интернету, поэтому я могу проверить, что соединение рабочий.

16
задан MaQleod
09.12.2022 5:10 Количество просмотров материала 3695
Распечатать страницу

2 ответа

Microsoft Virtual WiFi Минипорт

Wireshark использует WinPcap на Windows, и WinPcap не очень хорошо поддерживает Wi-Fi адаптеры.

1
отвечен 2022-12-10 12:58

Да, это полностью выполнимо. Как вы знаете, вы можете легко захватывать пакеты из вашего Ethernet-соединения, трюк заключается в том, чтобы поделиться своим Ethernet-соединением с вашим виртуальным WiFi-адаптером (см. ниже). Оборудование настроено правильно (ноутбук с подключением Ethernet). Я бы предложил установить нормальный WiFi адаптер не автоматическое подключение к домашней беспроводной сети во время тестирования.

это шаги в Windows 7:

  1. С Панель Управления >> сеть и интернет >> Сетевые Подключения , щелкните правой кнопкой мыши на виртуальном адаптере Wi-Fi и поделиться Ethernet соединение с виртуальным адаптером Wi-Fi. (Не забудьте убедиться, что службы и зависимые службы запущены или, по крайней мере, настроены на ручной запуск)
  2. Откройте командную строку powershell или cmd как администратор и выполните следующую команда:

    netsh wlan set hostednetwork mode=allow ssid=networkName key=password
    

    где "networkName" ваше желаемое имя Wi-Fi вы будете искать на вашем телефоне, а затем подключиться. и "пароль"... да. Убедитесь, что ваш пароль содержит более 8 символов, так как это необходимо для WPA2. Если сетевое имя или пароль содержат пробелы, заключите их в кавычки. (предложите избегать пробелов в сетевых именах и паролях во время тестирования, некоторые маршрутизаторы и ОС android не играют хорошо с кодированием этих письмена.)

  3. теперь мы приносим сеть wifi вверх. В командной строке выполните следующую команду:

    netsh wlan start hostednetwork
    

вот именно. Теперь у вас не должно быть проблем с выбором подключения Ethernet в wireshark и настройкой фильтров на основе IP-адреса.

Я бы сделал несколько красивых скриншотов для вас, но хорошие люди в Университете Нью-Хейвена сделали youtube видео о том, как это сделать. Существует также резюме по блог sophos называется nakedsecurity что обсуждает свою работу и описывает последние vulneribilities в Viber и WhatsApp и как исследователи настройка сети тестирование.

1
отвечен bob 2022-12-10 15:15

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх