Как перехватить TCP / IP-трафик в беспроводном соединении с форматом кадра 802.11x?

619
Pioneerhfy

Я использую программу Wireshark, чтобы понюхать мой трафик. Когда я изменяю режим моей сетевой карты с управляемого режима на режим мониторинга, я вижу только пакеты "маяковые фреймы" и "RTS & CTS" в wireshark. Есть ли способ перехватить трафик tcp / ip с форматом кадра 802.11x вместо ethernet в wireshark или что-то еще?

По отдельности,

Есть ли какой-нибудь способ прослушать tcp / ip трафик моей беспроводной карты, не переходя в режим мониторинга? Поскольку, когда я изменил режим своей беспроводной карты на режим мониторинга, интернет-соединение не работает, я не могу подключиться ни к какому веб-сайту. В результате я не могу перехватить мой tcp / ip-трафик, используя wireshark в беспроводном соединении.

Заранее спасибо.

0

1 ответ на вопрос

0
Spiff

По моему опыту, большинство беспроводных карт не способны поддерживать работающее сетевое соединение при одновременном выполнении захвата пакетов в режиме мониторинга 802.11. Обычно, когда кто-то пытается сделать оба одновременно на одной и той же карте, он не видит все пакеты 802.11, которые должен был увидеть; особенно 802.11 проверяет, передана ли прошивка карты.

Поэтому я рекомендую не пытаться делать то, что ты делаешь.

Если вы хотите перехватить весь трафик 802.11 между точкой доступа и клиентом, установите отдельную машину беспроводного анализатора на полпути между двумя устройствами и переведите ее в режим полного мониторинга 802.11 (не связанный со всеми сетями, просто настроенный на канал, который целевой AP и клиент включены). Убедитесь, что беспроводная карта анализатора поддерживает все схемы модуляции и кодирования, которые поддерживает целевая точка доступа и клиент. Например, если AP и клиент оба являются 3-поточным 802.11ac, поддерживающим MCS 9x3, вам необходимо, чтобы ваш анализатор поддерживал 3-поточный 802.11ac MCS 9x3, чтобы увидеть любой трафик, который AP или клиент передает с использованием этой схемы. Даже если вы правильно настроили аппаратное обеспечение, помните, что сама природа пространственных потоков MIMO и формирование луча означает, что любой передаваемый сигнал настолько приспособлен, чтобы идеально подходить для предполагаемого приемника,

Если вы выполняете настройку независимого анализатора, которую я предлагаю, убедитесь, что ваша сеть либо не использует безопасность, либо, если она использует WPA2-PSK, обязательно запустите анализатор, прежде чем целевой клиент присоединится к точке доступа. Вам нужно перехватить рукопожатие ключа WPA2 и узнать кодовую фразу WPA2-PSK для сети, чтобы расшифровать трафик от целевого клиента.

Если вы просто не можете настроить независимый анализатор, я предлагаю вам перехватывать пакеты в обычном стиле Ethernet, если вы считаете, что ваша проблема на уровне IP или выше, и перехватывать пакеты в «связанном режиме мониторинга», если вы считаете, что проблема на уровне 802.11. Однако, опять же, вы, вероятно, не сможете полностью диагностировать проблемы 802.11 таким образом, так как вы, вероятно, не увидите Acks, которые отправляет ваш клиент. Таким образом, в ваших знаниях о том, что произошло по воздуху, будут пробелы, которые затруднят диагностику проблем.

Похожие вопросы