Akıllı telefonumun veya tabletimin trafiğini nasıl yakalayabilirim

0

Çocuklarım için ev erişim noktama (akıllı telefon, dizüstü bilgisayar ve iPad) bağlı 3 farklı cihazım var. Örneğin YouTube’da neler gezdiklerini veya izlediklerini izlemek için trafiğini cihazlarından toplamak istiyorum.

Ağ kartım karışık modunda ancak Wireshark'ı çalıştırdığımda cihazlarından gelen trafiği bulamıyorum. Sadece dizüstü bilgisayarımdan gelen veya çıkan aygıtları görebiliyorum, bu tarz saçma çalışma şekli böyle mi?

Ayrıca, ağ kartı modunu, trafiği toplamak üzere izleme modunda olacak şekilde nasıl değiştireceğimi okudum, biri bana kısaca bunun nasıl yapıldığını söyleyebilir mi?

Ayrıca, cihazlarımın trafiğini toplamanın başka bir yolu var mı, yoksa bu tek yol mu?

networking  wireless-networking  wireshark 
user8125024
kaynak
Yönlendirici kayıtlarına bakmak, MITM [ortadaki adam] saldırısını denemekten çok daha kolay olurdu.
Tetsujin

Yanıtlar:

0

Şu anda hangi ağ kurulumunu çalıştırdığınızı açıklayabilir misiniz? Ağ kartının yalnızca geçen trafiği izlemek üzere ayarlanması yeterli değildir. trafiğin aslında “geçmesi” gerekir. izleme ağ kartınızın, izlemeye çalıştığınız kartlarla aynı “çarpışma alanında” olması gerekir.

Aynı katman 1'i (osi-model) paylaşıyorsanız, aynı çarpışma alanındasınız demektir. Kartı sadece yönlendiricideki eter bir bağlantı noktasına bağlamak işe yaramaz. Zamanı geldi:

  • tüm kartlar aynı kablosuz ssid'e aynı frekansta bağlanır (=> farklı bir erişim noktasındaki aynı ssd sayılmaz)

  • tüm istemciler aynı hub'a bağlı (anahtarlar katman 2 cihazları olduğu için 'anahtar' değil)

wireshark ayrıca makineden geçen trafiği de alabilir. (örneğin: programm wireshark aslında yönlendirici üzerinde veya trafiğin geçtiği diğer herhangi bir cihazda çalışıyor.)

Eğer bir 'yönetilen anahtar' (katman 3 cihazı) olduysa, tüm trafiği belirli bir porta yansıtmanıza izin veren bir fonksiyonu destekleyip desteklemediğini de görebilirsiniz. Şanslıysanız, yönlendiricinizde bir trafiği 'Ağ Geçidi' belirleme seçeneğiniz olabilir; bu da tüm trafiği başka bir makineye yönlendirmenize olanak tanır; bu da bir kopyasını wireshark'a gönderir ve uygun 'Ağ Geçidi'ne iletir

EDIT: wireshark kullanarak trafiği elde ederken. Çoğu site (yani youtube) https kullandığından yalnızca şifreli trafik göreceksiniz.

Jhonny97
kaynak
'Hangi ağ kurulumunu çalıştırdığınızı' anlamıyorum. İnternete bağlanmak için Virgin ortam yönlendiricisini kullanıyorum ve tüm aygıtlarım aynı SSID'ye bağlı. Kali dizüstü bilgisayarımda Wireshark kullanıyorum ve diğer 3 cihazın trafiğini nasıl toplamak istiyorum?
user8125024
kali dizüstü bilgisayarınızda ethernet üzerinden mi yoksa kablosuz lan üzerinden mi bağlanıyorsunuz? eğer kablosuzysanız: yönlendiricinizde birden fazla kablosuz bant varsa (2.4ghz ve 5ghz) aynı bantta olabilir misiniz
Jhonny97
Kali dizüstü bilgisayarım kablosuz bağlantı ile bağlandı ve onlarla aynı banttayım. Airmon-ng aracını kullanarak ağ kartımı izleme moduna değiştiriyorum. daha sonra örneğin airodump (--bssid) (- channel) wlan0mon kullanarak trafiği kokluyorum. Ancak tüm trafik IEEE 802 biçimindeydi ve wifi şifresini sağlayarak trafiğin şifresini çözmeye çalıştığımda hala yararlı bir bilgi alamadım, hala 802 ise neden şifresini çözmedi? lütfen elimden gelenin en iyisini yapmaya çalışıyorum ama hala boğuluyorum
user8125024
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.