Як обнюхати весь трафік ARP у мережі WiFi?


0

Я хотів би знати, чи можна нюхати весь трафік ARP (навіть якщо я не є цільовим призначенням) у мережі WiFi. Я спробував на Wireshark і Scapy не працює.

Дякую.


Ви спробували arpфільтр у Wireshark?
C0deDaedalus

@ C0deDaedalus так, я зробив. Проблема, як каже Spiff, полягає в тому, що відповіді ARP є єдиними, тому я думаю, що моя ОС або мій NIC просто ігнорують це, тому що я не є адресатом.
elena.bdc

Гаразд, у будь-якому випадку ви отримали відповідь.
C0deDaedalus

Відповіді:


0

Якщо це єдина мережа AP, ви повинні мати можливість нюхати все це з точки зору доступу. Наприклад, якщо ви використовуєте дистрибутив мікропрограмного забезпечення маршрутизатора Linux, такий як LEDE у вашій AP, ви можете запустити його в маршрутизатор і запустити tcpdump там.

Відповіді ARP є одноадресною, а сучасне шифрування WPA2 дуже важко намагається нюхати та розшифровувати кожен єдиний трафік. Якщо у вас є можливість знизити рівень безпеки бездротової мережі до WEP або відсутній захист під час усунення проблеми ARP, ви можете нюхати з будь-якого бездротового пристрою, підключеного до мережі.


Навряд чи я не можу отримати доступ до маршрутизатора. У будь-якому випадку, я щойно знайшов правильне рішення для невеликих мереж, підробка MAC кожного підключеного клієнта дає мені можливість приймати та аналізувати пакети ARP, призначенням яких є кузня MAC. У моєму випадку це хороше рішення цього питання, але у великих мережах це неможливо. Дякую за вашу відповідь @Spiff :)
elena.bdc
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.