Wireshark захватывает только пакет с и на мой компьютер, когда он находится в беспорядочном режиме
Я установил Wireshark и настроил его, чтобы мой пользователь выполнил его со всеми необходимыми привилегиями (я включил dumpcap и добавил моего пользователя в группу wireshark, а затем перезапустился).
Устройства показанный и захват начинается хорошо. Проблема в том, что только пакеты , отправленные в и , направленные на , фиксируются ПК, на котором работает Wireshark. Очевидно, что я включил Promiscuous mode в диалоговом окне настроек захвата.
Например, если я запускаю Wireshark, а затем просматриваю веб-сайт в Firefox, пакеты захватываются.
Я работаю с WiFi-устройством wlan0 с ath9k, но я не уверен, водители. Здесь вы являетесь выходом ifconfig wlan0 и lspci | grep Wireless:
lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 5c:ac:4c:32:dc:1d
indirizzo inet:192.168.1.100 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:970355 (970.3 KB) Byte TX:401610 (401.6 KB)
lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)
. Я хочу добиться, чтобы проверить сетевой трафик моего смартфона, используя мой компьютер, на котором работает Wireshark, оба связаны с одним и тем же персональным домашняя точка доступа WiFi.
Пожалуйста, помогите мне !!
3 ответа
Эта «проблема» связана с архитектурой netwrok (аппаратное обеспечение). Маршрутизаторы в эти дни являются коммутаторами, а не концентраторами, поэтому вы видите только трафик на свой ящик.
Вам нужно настроить свою сеть, есть несколько вариантов, руководство wirehark проходит через проблемы спокойно. [!d1 ]
http://wiki.wireshark.org/CaptureSetup/Ethernet
Лично я использую коммутатор с портом мониторинга, но вы и добавляете дополнительный маршрутизатор.
Сортировать в нижней строке вам нужно настроить вашу сеть, чтобы иметь возможность контролировать других клиентов.
-
1Я в сети WiFi. Нет концентратора и коммутаторов. – lorenzo-s 28 December 2011 в 02:08
-
2Посмотрите на wiki.wireshark.org/CaptureSetup/WLAN – Panther 28 December 2011 в 02:12
Когда вы подключаетесь к сетевому концентратору через кабель CAT5, сетевой интерфейс в беспорядочном режиме может видеть ВСЕ пакеты, которые эхом отзываются HUB, а не только пакеты, адресованные IP-адресу этой сетевой платы.
Однако, когда вы «подключены» по беспроводной сети (wlan0), каждое устройство (ноутбук, сотовый телефон) имеет свое собственное радиосоединение с беспроводной точкой доступа. Беспроводная точка доступа не передает (повторно передавать) данные других людей на ваш канал.
Если ваше беспроводное устройство способно «контролировать режим» (поэтому оно будет принимать пакеты на всех беспроводных каналах), вы можете использовать воздушный фильтр для его настройки.
-
1Я могу включить режим мониторинга только через консоль, используя ifconfig wlan0 down; iwconfig wlan0 mode monitor; ifconfig wlan0 up. Затем, используя Wireshark, я вижу трафик со всех видимых точек доступа Wi-Fi! Но этого я не хочу. Кроме того, этот метод не позволяет мне подключаться к моей собственной сети, пока я не вернусь к iwconfig wlan0 mode managed. – lorenzo-s 28 December 2011 в 02:14
По-видимому, если вы пытаетесь обнюхать «защищенную» сеть Wi-Fi, многие адаптеры будут обрабатывать беспорядочный режим так же, как и не-беспорядочный режим, поэтому вы не увидите трафик с других хостов wifi. Вам нужно переключиться в режим мониторинга, чтобы получить весь трафик. Я не могу найти ссылку или спецификацию, почему это правда.
Ссылка: Wapthark WLAN capture page