Как я могу захватить трафик моего смартфона или планшета

276
user8125024

У меня есть 3 разных устройства для моих детей, подключенных к домашней точке доступа (смартфон, ноутбук и iPad). Я хочу собирать трафик со своих устройств, чтобы отслеживать, что, например, они просматривают или смотрят на YouTube.

Моя сетевая карта находится в случайном режиме, но когда я запускаю Wireshark, я не могу найти трафик с их устройств. Я вижу только то, как устройство подключается к моему ноутбуку или выходит из него. Так работает беспорядочный режим?

Кроме того, я читал о том, как изменить режим сетевой карты на режим мониторинга для сбора трафика, может кто-нибудь вкратце подсказать мне, как это сделать?

Кроме того, есть ли другой способ сбора трафика моих устройств или это единственный способ?

0
Было бы гораздо проще просмотреть журналы маршрутизатора, чем пытаться выполнить атаку MITM [человек посередине]. Tetsujin 5 лет назад 0

1 ответ на вопрос

0
Jhonny97

Можете ли вы уточнить, какие настройки сети вы используете в настоящее время? недостаточно просто настроить сетевую карту для отслеживания проходящего мимо трафика. движение должно быть на самом деле «мимо». Ваша сетевая карта мониторинга должна находиться в том же «домене коллизий», что и карты, которые вы пытаетесь контролировать.

Вы находитесь в том же домене коллизий, если вы используете один и тот же слой 1 (osi-модель). Простое подключение карты к обычному порту на маршрутизаторе не работает. Это когда:

  • все карты подключены к одному и тому же беспроводному ssid на одной частоте (=> один и тот же ssid на другой точке доступа не считается)

  • все клиенты подключены к одному концентратору (не «коммутатор», так как коммутаторы являются устройствами уровня 2)

Wireshark также может принимать трафик, проходящий через машину. (Например: программа Wireshark фактически работает на маршрутизаторе или любом другом устройстве, через которое проходит трафик.)

если у вас есть «управляемый коммутатор» (устройство уровня 3), вы также можете увидеть, поддерживает ли он функцию, которая позволяет вам зеркалировать весь трафик на один конкретный порт. если вам повезет, у вас может быть опция в своем маршрутизаторе для установки костюма «Шлюз», который должен позволить вам перенаправить весь трафик на другую машину, которая затем отправляет копию в wireshark и перенаправляет ее на соответствующий «Шлюз».

РЕДАКТИРОВАТЬ: в то время как вы можете получить трафик, используя Wireshark. Вы увидите только зашифрованный трафик, так как большинство сайтов (например, YouTube) используют https.

Я не понимаю, «какие настройки сети вы сейчас используете». Я использую Virgin Media Router для подключения к Интернету, и все мои устройства подключены к одному SSID. Я запускаю Wireshark на своем ноутбуке Kali и хочу собирать трафик с других 3 устройств, как я могу это сделать, пожалуйста? user8125024 5 лет назад 0
на вашем ноутбуке Kali вы подключены через Ethernet или по беспроводной локальной сети? если вы подключены к беспроводной сети: можете ли вы подключиться к одному и тому же диапазону, если у маршрутизатора несколько диапазонов беспроводной связи (2,4 ГГц и 5 ГГц) Jhonny97 5 лет назад 0
Мой ноутбук Kali подключен по беспроводной сети, и я нахожусь на одной полосе частот с ними. Я переключаю свою сетевую карту в режим мониторинга с помощью инструмента airmon-ng. затем я анализирую трафик, используя, например, airodump- ng (--bssid) (- channel) wlan0mon. однако весь трафик был в формате IEEE 802, и когда я попытался расшифровать трафик, предоставив пароль Wi-Fi, я все еще не получил никакой полезной информации, это все еще 802, он не расшифровал почему? пожалуйста, помогите, я пытаюсь сделать все возможное, но все еще изо всех сил user8125024 5 лет назад 0

Похожие вопросы