Чи можна збирати бездротові пакети за допомогою Wireshark під час підключення до Інтернету за допомогою кабелю?

Я працюю на ПК, який підключений до мого маршрутизатора за допомогою LAN-кабелю, а інші комп'ютери в моєму будинку підключені до мого маршрутизатора за допомогою WiFi.

Всі ми підключені до однієї мережі, тому я припускаю, що відповідь на моє запитання буде «так», але коли я запускаю Wireshark, він не захоплює пакети, надіслані з інших пристроїв, підключених через WiFI.

Чи можу я нюхати пакети, що надсилаються до бездротового маршрутизатора та від нього, навіть якщо я підключений через кабель?

Якщо ви не працюєте в бездротовій мережі, ви не зможете побачити більшу частину трафіку в цій мережі. Більшість провідних мереж сьогодні є комутованими, так що ви бачите лише трафік, який надходить або з вашої машини, або з вашого пристрою (або через те, що він надсилається безпосередньо до вашої системи, або через те, що трансляція трафіку надсилається всім системам мережі).

Якщо ви хочете зафіксувати трафік в бездротовій мережі, вам, швидше за все, найкраще скористатися інструментом, призначеним для цього завдання (наприклад, kismet Wireless ) або airodump-ng ), а також відповідним бездротовим адаптером, налаштованим у режимі монітора.

Ви не можете нюхати з тієї ж причини, що не можете нюхати трафік інших користувачів, якщо підключити звичайний комутатор за допомогою кабелю. Комутатор буде пересилати пакети лише до портів, де він знає призначення для пакету, а не до всіх портів (за винятком випадків, коли він не знає, де знаходиться пункт призначення).

Деякі дорожчі комутатори мають спеціальні порти, на які пересилається весь трафік, щоб він міг нюхати (термін Cisco для таких портів - SPAN), але я сумніваюся, що ваш домашній маршрутизатор має такий порт.

З тих же причин ви не можете контролювати трафік WiFi інших користувачів, якщо ви підключені до маршрутизатора за допомогою кабелю. Маршрутизатор просто не буде пересилати пакети до вашого порту, якщо адресою їх призначення не є ваш ПК.

Наскільки мені відомо, немає причин надсилати пакети, які доставлялися б через Wi-Fi будь-де на фізичному з'єднанні, що призведе до непотрібного трафіку. Мабуть, тому ви їх не отримуєте. Якщо у вас на комп’ютері є адаптер WiFi, ви можете використовувати його для нюху трафіку Wi-Fi, незалежно від того, де ви підключені.

Крім того, Wireshark, як ви запускаєте його зі свого ПК, зазвичай перехоплює лише трафік, який надсилається на ваш комп'ютер NIC (мережева карта інтерфейсу). Тож якщо у вас є лише дротовий зв’язок, він зможе захоплювати лише ці пакети, але якщо у вас є WiFi NIC, ви зможете побачити весь трафік.

Зважаючи на те, що спочатку це запитували з інформаційної безпеки, а не, скажімо, з мережевої інженерії, коли ви запитуєте "Чи можу я нюхати пакети, що надсилаються на бездротовий маршрутизатор та від нього, навіть якщо я підключений по кабелю?", Що ви можете насправді означати "може хтось нюхати пакети, що надсилаються на бездротовий маршрутизатор і з нього ...".

Якщо так, то відповідь - «так»; якщо вони перебувають у радіусі дії бездротового маршрутизатора та мають адаптер Wi-Fi, який він може перевести в режим монітора , вони можуть нюхати трафік у вашій мережі.

Однак, якщо мережа "захищена", тобто використовує WEP або WPA / WPA2, трафік шифрується, і для розшифровки їх потрібно або пароль мережі, або програмне забезпечення, здатне зламати пакети. WEP, безумовно, хитромудрий , так що це еквівалентна конфіденційність до дротової мережі, лише якщо провідну мережу, з якою вона порівнюється, не важко розрізати та натиснути. :-) WPA та WPA2 важче зламати .

Якщо ви насправді запитували, чи можете ви захопити трафік, стосується вищезазначеного. У вас працює операційна система, яка дозволяє переводити адаптери в режим монітора. З різних прикрих причин, які, я сподіваюся, встигнути виправити в libpcap в якийсь момент, це не так просто, як це повинно бути (тобто, прапорець у Wireshark та -Iпрапор у tcpdump та tshark не обов'язково спрацьовують), але це може робити.

Що стосується розшифровки пакетів, ось як розшифрувати їх у Wireshark . Зауважте, що для WPA / WPA2 потрібно зафіксувати початкове рукостискання EAPOL для кожної станції, трафік якої потрібно розшифрувати.

Ні Ви не можете безпосередньо нюхати пакети з бездротового інтерфейсу на дротовому інтерфейсі. Ви можете мати залежність від вашого маршрутизатора або відслідковувати трафік безпосередньо від маршрутизатора, або встановивши моніторний порт, де вся інформація, яку отримує маршрутизатор, надсилається на місце призначення, а також порт монітора. Функціональність монітора - це те, що зазвичай можна знайти в керованих комутаторах, але варто переглянути конфігурацію вашого маршрутизатора.

Інший варіант, на який ви можете заглянути, - це вбудований кран. Ви можете встановити дотик між маршрутизатором і модемом і стежити за трафіком в цей момент. Зростаюча зірка - це дешевий вбудований приклад: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698