Wireshark для захвата всех IP-устройств в сети

У меня есть ПК с Windows с проводным Ethernet и двумя беспроводными устройствами Linux в локальной сети. Мой беспроводной маршрутизатор-Asus RT-AC68U.

ПК с Windows работает Wireshark.

Я хотел бы, чтобы захватить все сетевой трафик между двумя устройствами на Linux.

все, что я могу захватить, это трансляции.

Как я могу захватить прямые запросы от одного из устройств Linux к другому устройству Linux?

5
задан user1032531
источник

2 ответов

порты ethernet на Asus RT-AC68U должны быть switch порты, поэтому устройство, подключенное к любому из этих портов, будет видеть только трафик, направленный на него, и вещание, поэтому ваше устройство обнюхивания должно быть в беспроводной локальной сети, а сетевая карта WLAN должна быть в режиме монитора.

режим монитора в Windows зависит от драйвера сетевого адаптера и поддерживается только несколькими сетевыми адаптерами WLAN в Windows

4
отвечен jcbermu 2015-12-16 15:42:11
источник

Как сказал @jcbermu, порты вашего маршрутизатора похожи на коммутатор, а коммутируемые сети отправляют ответы только на "правильный" порт, а не затопляют всю сеть. (В этом случае они даже не отправляются в Ethernet вообще, но отражаются точкой доступа Wi-Fi.)

Так что вам придется обмануть устройства Linux, чтобы связать IP-адреса друг друга с код MAC-адрес. Если вы ими управляете, это можно сделать на самом устройстве, удалив автоматические записи кэша ARP с помощью ip neigh и добавление поддельных статических.

Если вы не можете этого сделать, другой метод -ARP спуфинга, где ваш компьютер посылает поддельные ответы ARP утверждая, что он владеет IP-адресами обоих устройств Linux, получает отправленные пакеты, и отражает их обратно на правильный MAC-адрес. Это функция в некоторых анализаторах, таких как Ettercap или Cain&Abel, но пока они работают, вы также можете использовать Wireshark.

обратите внимание, что большинство администраторов сети не будьте добры к активным атакам. Держите его в домашней локальной сети.

3
отвечен grawity 2015-12-16 15:51:16
источник

Другие вопросы networking sniffing wireshark