Предисловие: я ужасно неопытен с этим. Как, в буквальном смысле, я впервые сталкиваюсь с чем-то вроде этого. Пожалуйста, потерпите меня.
Здравствуйте все,
Ситуация следующая. Мы (как и моя компания) разрабатываем приложение, которое будет использовать камеру Ricoh Theta S и ее API. Камера подключена через точку доступа к телефону и поддерживает только это одно соединение. Он общается через HTTP на IP-адрес 192.168.1.1, порт 80. Тип контента есть application/json.
Однако настройки, которые мы пытаемся применить, выглядят некорректно, и они работают не совсем так, как ожидалось, поэтому мы хотели бы использовать один ноутбук, чтобы прослушивать связь между камерой и приложением телефона, и выгружать полезную нагрузку JSON, связанную с пакеты.
Я установил Kali Linux, поскольку он поставляется с различными полезными инструментами, в первую очередь Wireshark, из коробки. Я уже пытался использовать, airmon-ng start wlan0а затем захват wlan0monв режиме монитора. Хотя я смог найти и отфильтровать трафик по SSID точки доступа камеры, я не смог найти JSON в этом сообщении.
У меня есть пароль wpk2, используемый для подключения к точке доступа. Я тоже пытался следовать этой статье, но я все еще получаю разное. информация вместо "реального" трафика.
Можно ли контролировать этот трафик как сторонний и сохранить полезные нагрузки JSON, прикрепленные к нему? Я не могу напрямую перехватить это, опять же, поскольку камере требуется соединение 1: 1 (то есть, может быть подключено только к одному хосту одновременно).
Спасибо всем заранее!
In monitor mode wireshark will be sniffing packets from other devices. So you have to filter those out or search through them. Also, in monitor mode it cannot be 100% guaranteed that all packets in the air will be captured.
What I would suggest is using a man in the middle attack. In that way all packets transferred is bound to go through your sniffer. Try using ettercap, it comes with kali linux. It will set up a man in the middle topology and then you can start sniffing.
If the phone is running Android, I suggest you install tcpdump on it. You may output to a file in libpcap format and analyse it with wireshark for convenience. I know this doesn't help with the third party sniffing problem, but is maybe an alternative solution to what you want to achieve.