802.11x kare formatlı kablosuz bağlantıda tcp / ip trafiğini nasıl yakalayabilirim?

Trafiğimi koklamak için wireshark programını kullanıyorum. Ağ kartımın modunu yönetilen moddan izleme moduna değiştirdiğimde wireshark'ta sadece "beacon frames" ve "RTS & CTS" paketlerini görüyorum. Wireshark'ta ethernet yerine 802.11x kare formatı ile tcp / ip trafiğini koklamanın bir yolu var mı ?

Ayrı ayrı,

İzleme modunu değiştirmeden kablosuz kartımın tcp / ip trafiğini koklamanın bir yolu var mı ? Çünkü kablosuz kartımın modunu izleme modu olarak değiştirdiğimde internet bağlantısı kapalı ve hiçbir web sitesine bağlanamıyorum. Sonuç olarak, kablosuz bağlantıda wireshark kullanarak tcp / ip trafiğimi koklayamıyorum.

Şimdiden teşekkürler.

Deneyimlerime göre, çoğu kablosuz kart aynı anda 802.11 monitör modu paket yakalama yaparken aynı anda çalışan bir ağ bağlantısını sürdürmede iyi değil. Genellikle bir kişi aynı kartta aynı anda yapmaya çalıştığında, birisinin görmesi gereken 802.11 paketlerini görmesi biter; özellikle 802.11 İletilen kartın bellenimini kullanır.

Bu yüzden yaptığınız şeyi yapmaya çalışmamanızı öneririm.

Bir AP ile bir istemci arasındaki tüm 802.11 trafiğini yakalamak istiyorsanız, iki cihaz arasında yarıya kadar ayrı bir kablosuz sniffer makinesi kurun ve tam 802.11 izleme moduna geçirin (tüm şebekelerden ayrılmış, kanala ayarlı hedef AP ve müşteri açık). Sniffer makinesinin kablosuz kartının, hedef AP ve istemcinin her ikisinin de desteklediği tüm modülasyon ve kodlama şemalarını yapabildiğinden emin olun. Örneğin, eğer AP ve müşteri MCS 9x3'ü destekleyen 3-akış 802.11ac ise, AP veya istemcinin bu şemayı kullanarak ilettiği herhangi bir trafiği görebilmek için 3-akış 802.11ac MCS 9x3'ü desteklemesi için snifferinize ihtiyacınız vardır. Donanımı doğru bulsanız bile, MIMO uzaysal akışlarının ve ışın biçimlendirmesinin doğasının, iletilen herhangi bir sinyalin istenen alıcı için mükemmel olacak şekilde uyarlandığı anlamına geldiğine dikkat edin,

Önerdiğim bağımsız sniffer ayarını yaparsanız, ağınızın güvenlik kullanmadığından emin olun veya WPA2-PSK kullanıyorsa, hedef istemci AP'ye katılmadan önce sniffer'ı başlattığınızdan emin olun. Hedef istemciden gelen trafiğin şifresini çözmek için WPA2 anahtar anlaşmasını yakalamanız ve ağ için WPA2-PSK şifresini bilmeniz gerekir.

Bağımsız bir sniffer kuramıyorsanız, sorununuzun IP katmanında veya üzerinde olduğunu düşünüyorsanız normal Ethernet stilinde paketleri yakalamanızı ve sorunun "ilgili monitör modunda" olduğunu düşünüyorsanız paketleri paketlemenizi öneririm. 802.11 katmanında. Bununla birlikte, yine de, muhtemelen müşterinizin gönderdiği Acks'i görmeyeceğiniz için, 802.11 sorunlarını bu şekilde tam olarak tanıyamazsınız. Bu nedenle, havada neler olup bittiğine dair bilginizde boşluklar olacak, bu da sorunların teşhisini zorlaştıracak.