LINUX.ORG.RU

Wireshark не ловит wifi пакеты между другими устройствами

 ,


0

1

Расчехляю wireshark или tshark, натравливаю на wlan0, а он ловит только пакеты от этого компьютера, адресуемые этому компьютеру и броадкасты. Между другими устройствами и роутером не ловит. Что я делаю не так?

Пробовал с помощью sudo ip link set wlan0 promisc on вручную включать промискуитет на вайфай-интерфейсе - ничего не меняется.

Ответ на: комментарий от vel

Monitor mode: Sniffing the packets in the air without connecting (associating) with any access point.

Promiscuous mode: Sniffing the packets after connecting to an access point.

Источник - http://security.stackexchange.com/a/37000

Судя по описанию, мне должно быть достаточно promiscuous mode, ведь я пытаюсь сниффать пакеты в определенной вайфай-сети.

hlebushek ★★
() автор топика
Ответ на: комментарий от hlebushek

Есть подозрение, что все зависит от драйвера.

Если работает режим монитор, то включай его.

vel ★★★★★
()
Ответ на: комментарий от vel

Вроде monitor mode работает:

$ sudo airmon-ng start wlan0


Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID	Name
1035	NetworkManager
1362	wpa_supplicant
24834	dhclient
Process with PID 24834 (dhclient) is running on interface wlan0


Interface	Chipset		Driver

wlan0		Unknown 	iwlwifi - [phy0]
				(monitor mode enabled on mon0)

После этого появляется еще интерфейс mon0, и если я станут слушать на нем пакеты с помощью вайршарка, будучи подключенным к своей домашней сетке, то я вижу какие-то пакеты с SSID своей домашней сетки и какие-то пакеты с SSID другой сетки. Но есть подозрение, что это не то, что мне нужно - там в source и destination вместо айпишников названия устройств, и соответственно в столбике Protocol везде 802.11, а не tcp и так далее.

hlebushek ★★
() автор топика

Решил проверить, вдруг проблему в каком-нибудь там NetworkManager или еще чем-то убунтовском. Скачал kali linux - та же проблема. Если мой ноутбук получает адрес 192.168.1.3, то он видит только пакеты, получателем или отправляющим которых является 192.168.1.3, какие-то наркоманские пакеты с отправляющим в вдие 5 наборов по 4 буквы/цифры через двоеточие, с получателем ff02::c, а так же какие-то пакеты с source Netgear_блаблабла и получателем SamsungE_блаблабла. Как так? В контрольной панели роутера вижу, что мобильный телефон имеет айпи адрес 192.168.1.2. Но пакеты от него куда-то или откуда-то к нему не вижу, а вижу только если например напрямую с телефона пропинговать ноутбук.

hlebushek ★★
() автор топика
Ответ на: комментарий от hlebushek

Разве ip адреса устройств в открытую по эфиру летают?

crutch_master ★★★★★
()
Ответ на: комментарий от hlebushek

Protocol везде 802.11

Почитай про этот протокол, как раз эти пакеты и содержат инфу про то кто, куда и что отправил (tcp/udp/...), какой уровень сигнала, и ещё много чего. И если там данные не зашифрованы, тогда будешь видеть ip-адреса и прочее, иначе - нужно это еще все дешифровать.

DiMoN ★★★
()
Последнее исправление: DiMoN (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.