Wireshark захватывает только пакеты с и на мой компьютер в случайном режиме

Question 1

Я установил Wireshark и настроил его так, чтобы мой пользователь мог запускать его со всеми необходимыми привилегиями (я включил dumpcap и добавил моего пользователя в группу wireshark, а затем перезапустил).

Устройства показаны, и захват начинается хорошо. Проблема в том, что захватываются только пакеты , отправленные на и , направленные на ПК, на котором работает Wireshark . Очевидно, я включил Случайный режим в диалоге параметров захвата.

Например, если я запускаю Wireshark, а затем работаю в Интернете на Firefox, пакеты захватываются. Если я начну просматривать с помощью смартфона, пакет не будет перехвачен (ПК и смартфон подключены к одной и той же домашней WiFi-сети ).

Я работаю с WiFi устройством wlan0 с ath9k драйверами. Здесь вы видите выходные данные ifconfig wlan0 и lspci | grep Wireless:

lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr 5c:ac:4c:32:dc:1d  
          indirizzo inet:192.168.1.100  Bcast:192.168.1.255  Maschera:255.255.255.0
          indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
          collisioni:0 txqueuelen:1000 
          Byte RX:970355 (970.3 KB)  Byte TX:401610 (401.6 KB)

lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)

Чего я хочу добиться, так это исследовать сетевой трафик моего смартфона, используя мой компьютер, на котором работает Wireshark, оба подключены к одному и тому же домашнему устройству. Точка доступа WiFi.

Пожалуйста, помогите мне!

Question 2

Эта «проблема» связана с сетевой архитектурой (аппаратное обеспечение). Маршрутизаторы в наши дни являются коммутаторами, а не концентраторами, поэтому вы видите только трафик на свой ящик.

Вам необходимо настроить сеть, есть несколько опций, руководство по wireshark хорошо справляется с проблемами.

http://wiki.wireshark.org/CaptureSetup/Ethernet

Лично я использую коммутатор с портом мониторинга, но вы и добавляете дополнительный маршрутизатор.

Суть в том, что вам необходимо настроить сеть для возможности мониторинга других клиентов.

Question 3

Question 4

Очевидно, что если вы пытаетесь прослушать «защищенную» сеть Wi-Fi, многие адаптеры будут обрабатывать случайный режим так же, как и случайный режим, поэтому вы не увидите трафик с других хостов WiFi. Вам нужно переключиться в режим мониторинга, чтобы получить весь трафик. Я не могу найти ссылку или спецификацию, почему это правда.

Ссылка: Страница захвата WLAN Wireshark

Question 5

Когда вы подключены к сетевому концентратору через кабель CAT5, сетевой интерфейс в случайном режиме может видеть ВСЕ пакеты, отраженные от концентратора, а не только пакеты, адресованные IP-адресу этого сетевого адаптера.

Однако, когда вы «подключены» по беспроводной связи (wlan0), каждое устройство (ноутбук, мобильный телефон) имеет свое собственное радио соединение с беспроводной точкой доступа. Беспроводная точка доступа не отображает (ретранслирует) данные других людей на вашем канале.

Если ваше беспроводное устройство поддерживает «режим мониторинга» (поэтому оно будет принимать пакеты по всем беспроводным каналам), вы можете использовать airmon-ng для его установки.

Panther · Answer 1 · 28 December 2011 в 00:15