Wireshark не отображает пакеты от других сетевых устройств, даже в режиме Promisc

Настройка Системы:

  1. Макбук Эйр работает горный лев и беспроводное подключение к маршрутизатору.

  2. Wireshark установлен и захватывает пакеты (у меня проверено "захватывать все в беспорядочном режиме")

  3. Я отфильтровываю все пакеты с моим IP-адресом источника и назначения, используя следующий фильтр (ip.dst != 192.168.1.104 && ip.src != 192.168.1.104)

  4. в той же сети, что и MacBook, я использую устройство Android (подключение через Wi-Fi) для выполнение HTTP-запросов.

Ожидаемые Результаты:

  1. Wireshark работает на MacBook видит HTTP-запрос от устройства Android.


Фактические Результаты:

  1. Я вижу только SSDP трансляции из 192.168.1.1

вопрос:


Что мне нужно сделать, чтобы Wireshark, как Firesheep, мог видеть и использовать пакеты (в частности, HTTP) от других сетевых устройств в той же сети?





обновление

  1. как я могу захватить трафик других компьютеров в Wireshark в WiFi-сети?, кажется, означает, что это невозможно

  2. это, кажется, чтобы описать мою проблему: http://seclists.org/wireshark/2010/Jan/70
  3. Я уверен, что сетевой интерфейс в режиме promisc потому что когда я запускаю ifconfig Я en0: flags=8967<UP,BROADCAST,DEBUG,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
8
задан Community
24.12.2022 1:50 Количество просмотров материала 3552
Распечатать страницу

3 ответа

Если вы не подключены через Ethernet к вам домой маршрутизатор, наиболее вероятно, что домашний маршрутизатор, нежели домашний маршрутизатор использует переключатель для LAN-портами, а не концентратор, таким образом каждый порт имеет свою собственную столкновения домен, а в ступице столкновения домен является общим для всех портов, и вы увидите весь трафик на все порты.

Если вы подключены по беспроводной сети, может быть несколько проблем. Во-первых, некоторые драйверы беспроводных карт не поддерживают перевод в беспорядочный режим. Ничто не может сделайте об этом, если вы не хотите написать свой собственный. Во-вторых, если ваша сеть зашифрована, и вы только видите трафик уровня 2 от различных источников и не ожидаемых протоколов более высокого уровня (который, кажется, не имеет место), то необходимо ввести ключ WEP в wireshark, таким образом, это может обработать дешифрование. Расшифровка WPA и WPA2 становится более сложной, поскольку более старые версии wireshark не поддерживают его, и если это поддерживается, то необходимо захватить все рукопожатие, имеющее место между маршрутизатором и устройством (EAPOL packets), Так как между устройством и маршрутизатором генерируются уникальные ключи.

1
отвечен Fred Thomsen 2022-12-25 09:38

для захвата трафика Wi-Fi других систем вам придется перевести сетевой адаптер в режим монитора, это требование специфично для Wi-Fi. В Windows, это означает, приобрести специальный адаптер, как AirPcap. Для Linux используйте airmon-ng. В MacBook я не уверен, как, но вижу много хитов Google по этому вопросу. Также верно, что вы хотите быть в беспорядочном режиме, но вещь концентратора нужна только для ethernet.

Я поставил свой NIC в режим монитора, и я мог смотрите много другого трафика вокруг, но до сих пор я не мог видеть HTTP/SMTP/etc. уровень приложения трафик из моей локальной сети WiFi.

на уровне приложения трафик будет зашифрован, как говорит Фред Томсен в своем посте. Необходимо будет исследовать, как установить WireShark и ваш AP для дешифрования этого трафика.

1
отвечен Matt Shirilla 2022-12-25 11:55

Если ваш Macbook подключен по Ethernet к маршрутизатору Wi-Fi, то это может быть причиной:

вероятно, маршрутизатор Wi-Fi действует как коммутатор (а не концентратор). И, следовательно, MacBook не видит пакетов HTTP вообще.

0
отвечен Aditya Naidu 2022-12-25 14:12

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх