Yakalama / Peek WiFi veri trafiği?


1

Amacım: Bir kablosuz cihazın ağ protokollerini ağımda analiz etmek istiyorum.

Linux dizüstü bilgisayarımı wifi arayüzü için monitör ve tanıtım moduna geçirdim. Monitör modunda sanal bir ağ wifi arayüzü oluşturmak için airmon-ng kullandım.

Ağ trafiğine bakmak için Wireshark'ı başarıyla kullanabilirim. Ancak ... WiFi veri paketleri Wireshark tarafından sökülmüyor. Sadece "veri" olarak gösteriliyorlar

Ağ trafiğini IP / TCP / http etc protokol seviyelerinde izlemenin bir yolu var mı?

WiFi şifreli sorunu mu? Diyelim ki WiFi ağ geçidimi güvenlik olmayacak şekilde ayarladım. Ethershark daha sonra üst düzey protokolleri gösterebilecek mi?


hangi işletim sisteminiz var?
kenorb

Ubuntu 12.04 LTS (GNU / Linux 3.2.0-27-genel-pae i686)
Larry K

Yanıtlar:


1

WiFi bağlantınız şifrelenmişse (WEP, WPA, WPA2), ne olduğunu görmek veya şifrelemeyi kapatmak için şifresini çözmek (şifresini çözmek) gerekecektir. Şifrelemenin amacı, birinin kablosuz bağlantıyı izlemesini önlemektir.


0

Birkaç günlük soruşturmadan sonra:

  1. Bir wifi ağına bağlanın. Açık bir ağ veya anahtarın bulunduğu şifreli bir ağ. (Ya da çalışan bir anahtar almak için aircrack kullanın)
  2. kullanım ettercap monitör makinenizi hedef makine ve yerel ağ geçidi arasındaki orta arp saldırısında bir adam olarak kurmak için. Blog yazısı .
  3. Ettercap, Wireshark'in okuyabileceği ve görüntüleyebileceği bir dosya yazabilir. Dosya, hedef makineye giden ve giden makineden gelen trafiği gösterecektir.

0

Ağ trafiğini boşaltmak için tcpdump kullanabilirsiniz.

Örneğin (terminalde yazınız):

sudo tcpdump -i wlan0

WLAN0, WiFi arayüzünüzdür.

Dökümlerinizi iyileştirmek için sonunda aşağıdaki yararlı parametreleri kullanın:

-vvv

(veya daha az v) size bilgileri sökerek paketler hakkında daha fazla bilgi gösterecektir,

-X

paketlerin içeriğini göster (çift X - daha fazla bilgi göster)

-nl

daha hızlı işlem (DNS olmadan ve tamponlama olmadan)

-s1500

tam paket boyutunu göster

Bazı filtreleri de kullanabilirsiniz (karıştırılarak) OR veya AND anahtar kelimeler):

not udp
not dns
not tcp
arp
not port 80

Bu yüzden, trafik bilgilerinin sökülmesi ile ilgili benim önerilen çöplük olabilir:

sudo tcpdump -i wlan0 -s1500 -nl -XX -vvv

(wlan0 'ı eth0 veya başka herhangi bir şey gibi ağ arayüzünüze değiştirin)

Görmek man tcpdump daha fazla bilgi için.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.