Posso coletar pacotes sem fio usando o Wireshark enquanto estiver conectado à Internet via cabo?

Se você não estiver ouvindo na rede sem fio, não poderá ver a maior parte do tráfego nessa rede. Hoje em dia, a maioria das redes com fio é trocada, de modo que você só verá o tráfego da sua máquina ou da sua máquina (seja porque foi enviado diretamente para o sistema ou porque foi enviado para todos os sistemas da rede).

Se você deseja capturar o tráfego na rede sem fio, provavelmente seria melhor usar uma ferramenta dedicada a essa tarefa (por exemplo, sem fio kismet ) ou airodump-ng ), juntamente com um adaptador sem fio apropriado configurado no modo monitor.

Você não pode farejar pelo mesmo motivo que não consegue farejar o tráfego de outros usuários se conectar a um comutador comum com um cabo. O switch encaminhará os pacotes apenas para as portas em que souber que o destino do pacote está, não para todas as portas (exceto quando não souber onde está o destino).

Alguns switches mais caros têm portas especiais para as quais todo o tráfego é encaminhado para que ele possa ser detectado (o termo Cisco para essas portas é SPAN), mas duvido que o seu roteador doméstico tenha essa porta.

Pelas mesmas razões, você não pode monitorar o tráfego de Wi-Fi de outros usuários se estiver conectado ao roteador com um cabo. O roteador simplesmente não encaminhará os pacotes para sua porta se o endereço de destino deles não for o seu PC.

Tanto quanto sei, não há razão para enviar pacotes que seriam entregues via WiFi em qualquer lugar da conexão física, o que geraria tráfego desnecessário. É provavelmente por isso que você não está conseguindo. Se você tiver um adaptador WiFi no seu computador, poderá usá-lo para detectar o tráfego do WiFi, independentemente de onde estiver conectado.

Além disso, o Wireshark, do jeito que você está rodando a partir do seu PC, geralmente intercepta apenas o tráfego que é enviado para a NIC (Network Interface Card) do seu computador. Portanto, se você tiver apenas uma conexão com fio, ela só conseguirá capturar esses pacotes, mas se você tiver uma NIC WiFi, poderá ver todo o tráfego.

Dado que isso foi perguntado originalmente sobre Segurança da Informação, em vez de, digamos, Engenharia de Redes, quando você pergunta "Posso cheirar os pacotes sendo enviados para e do roteador sem fio mesmo que eu esteja conectado por cabo?" pode realmente significar "poderia alguém cheirar os pacotes sendo enviados para e do roteador sem fio ...".

Se sim, então a resposta é "sim"; se estiverem dentro do alcance de rádio do roteador sem fio e tiverem um adaptador Wi-Fi que eles possam colocar no modo monitor , eles podem farejar o tráfego na sua rede.

No entanto, se a rede estiver "protegida", ou seja, usando WEP ou WPA / WPA2, o tráfego será criptografado e eles precisarão da senha ou do software da rede capaz de decifrar os pacotes para descriptografá-lo. O WEP é definitivamente crackable , portanto, é a Privacidade Equivalente à de uma rede com fio somente se a rede com fio à qual está sendo Comparado não é difícil de cortar e tocar. :-) O WPA e o WPA2 são mais difíceis de decifrar .

Se, no entanto, você realmente estivesse perguntando se você poderia capturar o tráfego, o acima se aplica. Você está executando um sistema operacional que permite colocar adaptadores no modo monitor. Por várias razões chatas que eu espero ter tempo para consertar na libpcap em algum momento, não é tão fácil como deveria ser http://wiki.wireshark.org/CaptureSetup/WLAN#Linux"> a> (ou seja, a caixa de seleção no Wireshark e o -I flag no tcpdump e tshark não funcionam necessariamente), mas isso pode ser feito.

Quanto a descriptografar os pacotes, veja como descriptografá-los no Wireshark . Observe que, para WPA / WPA2, você precisa capturar o handshake inicial EAPOL para cada estação cujo tráfego você deseja descriptografar .

Não Você não é capaz de farejar os pacotes diretamente da interface sem fio na interface com fio. Você pode ser capaz de, dependendo do seu roteador, monitorar o tráfego diretamente do próprio roteador ou configurar uma porta do monitor onde todas as informações recebidas pelo roteador são enviadas para o seu destino, bem como para a porta do monitor. A funcionalidade do monitor é algo normalmente encontrado em switches gerenciados, mas vale a pena olhar para a configuração do seu roteador.

A outra opção que você pode querer analisar é um toque em linha. Você pode definir o toque entre seu roteador e seu modem e monitorar o tráfego nesse ponto. O Throwing Star é um exemplo de toque inline barato: link