Я хотів би знати, чи можна нюхати весь трафік ARP (навіть якщо я не є цільовим призначенням) у мережі WiFi. Я спробував на Wireshark і Scapy не працює.
Дякую.
Я хотів би знати, чи можна нюхати весь трафік ARP (навіть якщо я не є цільовим призначенням) у мережі WiFi. Я спробував на Wireshark і Scapy не працює.
Дякую.
Відповіді:
Якщо це єдина мережа AP, ви повинні мати можливість нюхати все це з точки зору доступу. Наприклад, якщо ви використовуєте дистрибутив мікропрограмного забезпечення маршрутизатора Linux, такий як LEDE у вашій AP, ви можете запустити його в маршрутизатор і запустити tcpdump там.
Відповіді ARP є одноадресною, а сучасне шифрування WPA2 дуже важко намагається нюхати та розшифровувати кожен єдиний трафік. Якщо у вас є можливість знизити рівень безпеки бездротової мережі до WEP або відсутній захист під час усунення проблеми ARP, ви можете нюхати з будь-якого бездротового пристрою, підключеного до мережі.
arp
фільтр у Wireshark?