システム設定:
- Mountain Lion を実行し、ルーターにワイヤレスで接続された MacBook Air。
- Wireshark をインストールし、パケットをキャプチャします (「無差別モードですべてをキャプチャする」にチェックを入れました)
- 次のフィルタを使用して、送信元と宛先のIPを含むすべてのパケットをフィルタリングします(
ip.dst != 192.168.1.104 && ip.src != 192.168.1.104) - MacBook と同じネットワーク上で、Android デバイス (WiFi 経由で接続) を使用して HTTP リクエストを送信します。
予想された結果:
- MacBook 上で実行されている Wireshark は、Android デバイスからの HTTP リクエストを確認します。
実績:
- SSDPブロードキャストは以下からのみ表示されます
192.168.1.1
質問:
Firesheep と同様に、Wireshark が同じネットワーク上の他のネットワーク デバイスからのパケット (特に HTTP) を表示して使用できるようにするには、何を行う必要がありますか?
アップデート
- Wireshark で WiFi ネットワーク上の他のコンピューターのトラフィックをキャプチャするにはどうすればよいですか?それは不可能であることを暗示しているようだ
- これは私の問題を説明しているようです:http://seclists.org/wireshark/2010/Jan/70
- ネットワークインターフェースがpromiscモードになっていると確信
ifconfigしています。実行すると、en0: flags=8967<UP,BROADCAST,DEBUG,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
答え1
自宅のルーターにイーサネット経由で接続されていない場合、その自宅のルーターは LAN ポートにハブではなくスイッチを使用している可能性が高いため、各ポートには独自の衝突ドメインがあります。一方、ハブでは衝突ドメインがすべてのポート間で共有され、すべてのトラフィックがすべてのポートに表示されます。
ワイヤレス接続の場合、いくつかの問題が発生する可能性があります。まず、特定のワイヤレス カードのドライバーは、プロミスカス モードへの切り替えをサポートしていません。自分でドライバーを作成しない限り、これについては何もできません。次に、ネットワークが暗号化されており、さまざまなソースからのレイヤー 2 トラフィックのみが表示され、予想される上位レイヤー プロトコルが表示されない場合 (そうではないようです)、Wireshark に WEP キーを入力して復号化を処理できるようにする必要があります。WPA および WPA2 の復号化は、Wireshark の古いバージョンではサポートされていないためさらに複雑になります。サポートされている場合でも、デバイスとルーターの間でEAPOL packets一意のキーが生成されるため、ルーターとデバイスの間で行われるハンドシェイク全体をキャプチャする必要があります ( )。
答え2
他のシステムの Wi-Fi トラフィックをキャプチャするには、ネットワーク アダプターをモニター モードにする必要があります。これは、Wi-Fi に固有の要件です。Windows では、AirPcap などの特別なアダプターを購入する必要があります。Linux の場合は、airmon-ng を使用します。MacBook の場合は、方法がわかりませんが、この件に関する Google ヒットが多数あります。プロミスキャス モードにしたいのも事実ですが、ハブはイーサネットにのみ必要です。
NIC をモニター モードに設定し、周囲の他の多くのトラフィックを確認できましたが、ローカル WiFi ネットワークからの HTTP/SMTP などのアプリケーション レベルのトラフィックは確認できませんでした。
アプリケーション レベルでは、Fred Thomsen が投稿で述べているように、トラフィックは暗号化されます。このトラフィックを復号化するには、WireShark と AP の設定方法を調べる必要があります。
答え3
Macbook がイーサネット経由で WiFi ルーターに接続されている場合、これが原因である可能性があります:
おそらく WiFi ルーターはスイッチとして機能しており (ハブとしてではありません)、そのため MacBook は HTTP パケットをまったく認識していません。