J'ai un client sans PC sans fil, et je me demande quelques-unes de ses connexions. Je veux voir les paquets réels échangés depuis le net sur mon appareil via une connexion Wi-Fi.
J'ai utilisé Wireshark sur un PC et je regarde le trafic passer sur le réseau, mais chaque fois que le périphérique charge les informations du réseau, il ne s'affiche pas sur le sniffer. Je l'ai mis au mode promiscuous, mais rien d'autre.
Est-ce que quelqu'un sait comment faire quelque chose par un sniffer de paquets?
C'est trop difficile si vous utilisez Linux. La plupart des cartes sans fil supportent actuellement le mode moniteur , ce qui permet de les utiliser pour capturer tous les paquets, y compris les cadres de gestion et de contrôle 802.11, sur un seul canal.
Si votre carte sans fil prend en charge ce mode (chances qu'il le fait), procédez comme suit (je suppose que vous utilisez une distro basée sur Debian:
$ sudo su # aptitude install aircrack-ng # airmon-ng start wlan0 # airodump-ng mon0
À ce stade, vous devriez voir une liste de réseaux sans fil et de clients connectés. Notez le numéro de canal sur lequel votre réseau / client est en cours d'exécution. Vous en aurez besoin pour verrouiller votre NIC sur un canal particulier: maintenant il change tous les canaux pour détecter chaque réseau.
^C # airodump-ng mon0 -c $channel
Vous n'avez pas vraiment besoin d'une sortie airodump-ng, il suffit d'établir un canal. De plus, vous pouvez utiliser iw
/ iwconfig
pour l'utiliser ou simplement vous connecter au réseau (oui, vous pouvez simultanément être connecté à un réseau et utiliser le mode moniteur), mais cela est plus simple et plus propice aux erreurs.
Maintenant, vous pouvez démarrer Wireshark et le signaler à l'interface mon0
. Vous pourrez voir tous les paquets parcourant votre réseau. Si vous souhaitez voir uniquement les paquets de données, utilisez ce filtre: wlan.fc.type_subtype == 0x20
.
Comme une note, je veux dire que cela est probablement possible sur Windows, mais il est plus difficile et la gamme d'adaptateurs pris en charge est beaucoup plus étroite, car il n'existe pas d'API standard pour le mode moniteur dans Windows.
J'ai également rencontré cela. J'ai un commutateur géré dans mon routeur câblé / sans fil, reflétant tout le trafic vers un port de capteur que je me dirige vers une NIC secondaire sur mon PC principal, ce qui me permet de voir essentiellement tout le trafic, sauf le sans-fil. Une solution que je considère est d'ajouter un autre commutateur géré (ils sont étonnamment bon marché ces jours-ci) en dehors du routeur, entre le modem et le routeur, ce qui me permettra de capturer le trafic sans fil. Il n'y a qu'un seul problème: il verra également une quantité de trafic inutile depuis Internet qui est autrement ignoré par le routeur et que je ne vois généralement pas du tout. Je ne sais pas si cela se qualifie comme une réponse, mais je suis certainement intéressé par ce que tout le monde doit ajouter sur ce sujet.
Selon ce que vous recherchez – l' empoisonnement ARP pourrait être la solution. De cette façon, vous pouvez capturer les paquets et les examiner … Ils seront un peu différents des originaux (les en-têtes IP auront l'IP de votre ordinateur entrant / sortant en fonction de leur sortie ou de votre réseau, mais cela Peu importe … les paquets resteront les mêmes et vous pourrez reconnaître ce dont vous avez besoin).
Vérifier arpspoof et / ou ettercap