내 트래픽을 스니핑하기 위해 Wireshark 프로그램을 사용하고 있습니다. 네트워크 카드의 모드를 관리 모드에서 모니터 모드로 변경하면 Wireshark에 "비콘 프레임"과 "RTS & CTS" 패킷만 표시됩니다. 냄새 맡는 방법이 있나요?Wireshark의 이더넷 대신 802.11x 프레임 형식을 사용하는 tcp/ip 트래픽또는 다른 것?
갈라져,
방법이 있나요?모니터 모드로 변경하지 않고 무선 카드의 TCP/IP 트래픽을 스니핑할 수 있나요?무선 카드의 모드를 모니터 모드로 변경했을 때 인터넷 연결이 끊어져 어떤 웹사이트에도 연결할 수 없기 때문입니다. 결과적으로 무선 연결에서 Wireshark를 사용하여 TCP/IP 트래픽을 스니핑할 수 없습니다.
미리 감사드립니다.
답변1
내 경험에 따르면 대부분의 무선 카드는 802.11 모니터 모드 패킷 캡처를 수행하는 동시에 네트워크 연결을 유지하는 데 능숙하지 않습니다. 일반적으로 동일한 카드에서 두 가지 작업을 동시에 수행하려고 하면 볼 수 있어야 했던 모든 802.11 패킷을 볼 수는 없습니다. 특히 802.11 전송된 카드 펌웨어를 확인합니다.
그러므로 나는 당신이 하고 있는 일을 하려고 하지 말 것을 권한다.
AP와 클라이언트 사이의 모든 802.11 트래픽을 캡처하려면 두 장치 사이의 중간에 별도의 무선 스니퍼 시스템을 설정하고 전체 802.11 모니터 모드로 설정하십시오(모든 네트워크에서 연결 해제되고 채널에 맞춰 조정됨). 대상 AP와 클라이언트가 켜져 있음). 스니퍼 머신의 무선 카드가 대상 AP와 클라이언트가 모두 지원하는 모든 변조 및 코딩 방식을 지원하는지 확인하십시오. 예를 들어 AP와 클라이언트가 모두 MCS 9x3을 지원하는 3-스트림 802.11ac인 경우 AP 또는 클라이언트가 해당 구성표를 사용하여 전송하는 모든 트래픽을 보려면 스니퍼가 3-스트림 802.11ac MCS 9x3을 지원해야 합니다. 하드웨어를 올바르게 설치하더라도 MIMO 공간 스트림 및 빔포밍의 특성상 전송된 신호가 의도한 수신기에 완벽하도록 맞춤화되어 도청자/도청자에게 충분한 품질을 보장할 수 없다는 점에 유의하십시오. 다른 위치에서 수신할 수 있는 스니퍼입니다.
제가 제안하는 독립적인 스니퍼 설정을 수행하는 경우 네트워크가 보안을 사용하지 않는지 확인하거나, WPA2-PSK를 사용하는 경우 대상 클라이언트가 AP에 참여하기 전에 스니퍼를 시작하십시오. 대상 클라이언트의 트래픽을 해독하려면 WPA2 키 핸드셰이크를 캡처하고 네트워크의 WPA2-PSK 암호를 알아야 합니다.
단순히 독립적인 스니퍼를 설정할 수 없는 경우 문제가 IP 계층 이상에 있다고 생각되면 일반 이더넷 스타일로 패킷을 캡처하고 문제가 다음과 같다고 생각하면 "연결된 모니터 모드"에서 패킷을 캡처하는 것이 좋습니다. 802.11 계층에서. 그러나 클라이언트가 보내는 Ack를 볼 수 없기 때문에 이 방법으로는 802.11 문제를 완전히 진단할 수 없을 것입니다. 따라서 방송 중에 무슨 일이 일어났는지에 대한 지식이 부족하여 문제를 진단하기가 어려워집니다.