Ich arbeite an einem PC, der über ein LAN-Kabel mit meinem Router verbunden ist, und die anderen Computer in meinem Haus sind über WLAN mit meinem Router verbunden.
Wir sind alle mit demselben Netzwerk verbunden, daher gehe ich davon aus, dass die Antwort auf meine Frage „Ja“ lautet. Wenn ich Wireshark ausführe, erfasst es jedoch keine Pakete, die von den anderen über WLAN verbundenen Geräten gesendet werden.
Kann ich die zum und vom WLAN-Router gesendeten Pakete abhören, obwohl ich über ein Kabel verbunden bin?
Antwort1
Wenn Sie das drahtlose Netzwerk nicht abhören, können Sie den Großteil des Datenverkehrs in diesem Netzwerk nicht sehen. Die meisten kabelgebundenen Netzwerke sind heutzutage umgeschaltet, sodass Sie nur den Datenverkehr sehen, der entweder von Ihrem Computer kommt oder zu Ihrem Computer führt (entweder weil er direkt an Ihr System gesendet wird oder weil es sich um Broadcast-Datenverkehr handelt, der an alle Systeme im Netzwerk gesendet wird).
Wenn Sie den Datenverkehr im drahtlosen Netzwerk aufzeichnen möchten, verwenden Sie am besten ein speziell für diese Aufgabe entwickeltes Tool (z. B.kismet Kabellos) oderairodump-ng) zusammen mit einem geeigneten Wireless-Adapter, der im Monitormodus konfiguriert ist.
Antwort2
Sie können nicht sniffen, aus demselben Grund, aus dem Sie den Datenverkehr anderer Benutzer nicht sniffen können, wenn Sie sich über ein Kabel mit einem normalen Switch verbinden. Der Switch leitet Pakete nur an Ports weiter, von denen er weiß, dass das Ziel des Pakets ist, nicht an alle Ports (außer wenn er das Ziel nicht kennt).
Einige teurere Switches verfügen über spezielle Ports, an die der gesamte Datenverkehr weitergeleitet wird, damit er abgehört werden kann (der Cisco-Begriff für solche Ports lautet SPAN), aber ich bezweifle, dass Ihr Heimrouter über einen solchen Port verfügt.
Aus den gleichen Gründen können Sie den WLAN-Verkehr anderer Benutzer nicht überwachen, wenn Sie über ein Kabel mit dem Router verbunden sind. Der Router leitet Pakete einfach nicht an Ihren Port weiter, wenn deren Zieladresse nicht Ihr PC ist.
Antwort3
Soweit ich weiß, gibt es keinen Grund, Pakete, die über WLAN zugestellt werden, irgendwo auf der physischen Verbindung zu senden, da dies unnötigen Datenverkehr erzeugen würde. Das ist wahrscheinlich der Grund, warum Sie sie nicht erhalten. Wenn Sie einen WLAN-Adapter an Ihrem PC haben, können Sie damit den WLAN-Datenverkehr abhören, egal wo Sie angeschlossen sind.
Außerdem fängt Wireshark, so wie Sie es auf Ihrem PC ausführen, normalerweise nur Datenverkehr ab, der an die Netzwerkkarte (NIC) Ihres Computers gesendet wird. Wenn Sie also nur eine kabelgebundene Verbindung haben, kann es nur diese Pakete erfassen, aber wenn Sie eine WLAN-NIC haben, können Sie den gesamten Datenverkehr sehen.
Antwort4
Nein. Sie können die Pakete der drahtlosen Schnittstelle nicht direkt auf der kabelgebundenen Schnittstelle abhören. Abhängig von Ihrem Router können Sie den Datenverkehr entweder direkt vom Router selbst überwachen oder indem Sie einen Überwachungsport einrichten, an dem alle vom Router empfangenen Informationen an sein Ziel sowie an den Überwachungsport gesendet werden. Die Überwachungsfunktion ist normalerweise in verwalteten Switches zu finden, aber es lohnt sich, einen Blick auf die Konfiguration Ihres Routers zu werfen.
Eine andere Möglichkeit, die Sie in Betracht ziehen könnten, ist ein Inline-Tap. Sie könnten den Tap zwischen Ihrem Router und Ihrem Modem platzieren und den Verkehr an diesem Punkt überwachen. Der Throwing Star ist ein günstiges Beispiel für einen Inline-Tap: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698