Packet Sniff via Wi-Fi

Question

Packet Sniff via Wi-Fi

#1 resposta do (5 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

5

Eu tenho um cliente sem fio sem PC, e estou pensando sobre algumas de suas conexões. Eu quero ver os pacotes reais sendo trocados da rede para o meu dispositivo através de uma conexão Wi-Fi.

Eu tenho o Wireshark rodando em um PC e estou vendo o tráfego passar na rede, mas sempre que o dispositivo carrega informações da rede, ele não aparece no sniffer. Eu tenho isso definido para o modo promíscuo, mas ainda nada.

Alguém sabe como fazer algo ser visto por um farejador de pacotes?

wireshark packet sniffing

por Nicholas Stuart 24.08.2010 / 05:06

3 respostas

Tags wireshark packet sniffing

Como lidar com links SSH com o Chromium? Todas as pastas em todas as unidades estão definidas para somente leitura no Windows XP e não podem ser alteradas

score 5 · Answer 1

Isso é muito difícil se você estiver usando o Linux. A maioria das placas wireless atualmente suporta o monitor mode , que permite usá-las para capturar todos os pacotes, incluindo os quadros 802.11 de Gerenciamento e Controle, em um único canal.

Se a sua placa wireless suporta este modo (o que é provável), então faça o seguinte (eu suponho que você esteja usando uma distro baseada no Debian:

$ sudo su
# aptitude install aircrack-ng
# airmon-ng start wlan0
# airodump-ng mon0

Neste ponto, você verá uma lista de redes sem fio e clientes conectados. Anote o número do canal no qual sua rede / cliente está sendo executado. Você precisará bloqueá-lo em um determinado canal: agora ele alterna todos os canais para detectar cada rede.

^C
# airodump-ng mon0 -c $channel

Você realmente não precisa de nenhum output de airodump-ng, ele é usado apenas para definir o canal. Também é possível usar iw / iwconfig para usá-lo ou apenas conectar-se à rede (sim, você pode estar simultaneamente conectado a uma rede e usar o modo monitor), mas isso é mais fácil e propenso a erros.

Agora você pode iniciar o Wireshark e apontar para a interface mon0 . Você poderá ver todos os pacotes viajando pela sua rede. Se você quiser ver apenas os pacotes de dados, use este filtro: wlan.fc.type_subtype == 0x20 .

Como nota, quero dizer que isso é provavelmente possível no Windows, mas é mais difícil e a faixa de adaptadores suportados é muito mais restrita, já que não há API padrão para o modo monitor no Windows.

score 0 · Answer 2

Eu me deparo com isso também. Eu tenho um switch gerenciado dentro do meu roteador com fio / sem fio, espelhando todo o tráfego para uma porta do sensor que direciono para um NIC secundário no meu PC principal, o que me permite ver basicamente todo o tráfego, exceto sem fio. Uma solução que estou considerando é adicionar outro switch gerenciado (eles são surpreendentemente baratos nos dias de hoje) fora do roteador, entre o modem e o roteador, o que me permitirá capturar o tráfego sem fio. Há apenas um problema: ele também verá uma tonelada de tráfego inútil da Internet que, de outra forma, é ignorada pelo roteador e que normalmente não vejo. Não tenho certeza se isso se qualifica como uma resposta, mas estou definitivamente interessado no que todo mundo tem a acrescentar sobre esse assunto.

score 0 · Answer 3

Dependendo do que você está procurando - envenenamento por ARP pode ser a solução. Dessa forma, você poderia capturar os pacotes e examiná-los ... Eles serão um pouco diferentes dos originais (os cabeçalhos IP terão o IP de seus computadores como entrada / saída, dependendo se estiverem saindo ou entrando na rede, mas não não importa ... os pacotes permanecerão iguais e você poderá reconhecer o que precisa).

verifique arpspoof e / ou ettercap