시스템 설치:
- Mountain Lion을 실행하고 라우터에 무선으로 연결된 MacBook Air.
- Wireshark가 설치되어 패킷을 캡처합니다("무차별 모드에서 모두 캡처"를 선택했습니다).
ip.dst != 192.168.1.104 && ip.src != 192.168.1.104다음 필터( ) 를 사용하여 소스 및 대상 IP가 포함된 모든 패킷을 필터링합니다.- MacBook과 동일한 네트워크에서 Android 장치(Wi-Fi를 통해 연결)를 사용하여 HTTP 요청을 수행합니다.
예상 결과:
- MacBook에서 실행되는 Wireshark는 Android 기기의 HTTP 요청을 확인합니다.
실제 결과:
- SSDP 브로드캐스트만 볼 수 있습니다.
192.168.1.1
질문:
Firesheep처럼 Wireshark가 동일한 네트워크에 있는 다른 네트워크 장치의 패킷(특히 HTTP)을 보고 사용할 수 있도록 하려면 어떻게 해야 합니까?
업데이트
- WiFi 네트워크의 Wireshark에서 다른 컴퓨터 트래픽을 어떻게 캡처할 수 있나요?불가능하다는 뜻인 것 같다.
- 이것은 내 문제를 설명하는 것 같습니다.http://seclists.org/wireshark/2010/Jan/70
ifconfig실행 하면 네트워크 인터페이스가 promisc 모드에 있다고 확신합니다.en0: flags=8967<UP,BROADCAST,DEBUG,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
답변1
이더넷을 통해 홈 라우터에 연결되어 있지 않은 경우 홈 라우터보다 홈 라우터가 허브가 아닌 LAN 포트에 스위치를 사용할 가능성이 높으므로 각 포트에는 자체 충돌 도메인이 있는 반면 허브에서는 충돌 도메인이 다음과 같습니다. 모든 포트에서 공유되며 모든 포트의 모든 트래픽을 볼 수 있습니다.
무선으로 연결되어 있는 경우 몇 가지 문제가 발생할 수 있습니다. 첫째, 특정 무선 카드의 드라이버는 무차별 모드 전환을 지원하지 않습니다. 당신이 직접 작성하고 싶지 않다면 그것에 대해 아무것도 할 수 없습니다. 둘째, 네트워크가 암호화되어 있고 다양한 소스에서 발생하는 레이어 2 트래픽만 표시되고 예상되는 상위 레이어 프로토콜은 표시되지 않는 경우(사실이 아닌 것 같음) 처리할 수 있도록 WEP 키를 Wireshark에 입력해야 합니다. 해독. WPA 및 WPA2 암호 해독은 이전 버전의 Wireshark가 지원하지 않기 때문에 더 복잡해지고, 지원되는 경우 EAPOL packets장치 간에 고유 키가 생성되므로 라우터와 장치 간에 발생하는 전체 핸드셰이크를 캡처해야 합니다( ). 그리고 라우터.
답변2
다른 시스템의 Wi-Fi 트래픽을 캡처하려면 네트워크 어댑터를 모니터 모드로 설정해야 합니다. 이는 Wi-Fi 관련 요구 사항입니다. Windows에서는 AirPcap과 같은 특수 어댑터를 구입하는 것을 의미합니다. Linux의 경우 airmon-ng를 사용하세요. MacBook에서는 어떻게 될지 잘 모르겠지만 이 주제에 대한 Google의 히트작이 많이 있습니다. 무차별 모드에 있기를 원하는 것도 사실이지만 허브는 이더넷에만 필요합니다.
NIC를 모니터 모드로 설정하고 주변의 다른 트래픽을 많이 볼 수 있었지만 여전히 HTTP/SMTP/등은 볼 수 없었습니다. 내 로컬 WiFi 네트워크의 애플리케이션 수준 트래픽.
애플리케이션 수준에서는 Fred Thomsen이 자신의 게시물에서 말한 것처럼 트래픽이 암호화됩니다. 이 트래픽을 해독하려면 WireShark와 AP를 설정하는 방법을 조사해야 합니다.
답변3
Macbook이 이더넷을 통해 WiFi 라우터에 연결된 경우 다음과 같은 이유가 있을 수 있습니다.
아마도 WiFi 라우터가 허브가 아닌 스위치 역할을 하고 있을 것입니다. 따라서 MacBook은 HTTP 패킷을 전혀 볼 수 없습니다.