Estou trabalhando em um PC conectado ao meu roteador usando um cabo LAN e os outros computadores da minha casa estão conectados ao meu roteador usando WiFi.
Estamos todos conectados à mesma rede, então presumo que a resposta à minha pergunta será sim, mas quando executo o Wireshark ele não captura pacotes enviados de outros dispositivos conectados via WiFI.
Posso detectar os pacotes enviados de e para o roteador sem fio mesmo estando conectado por cabo?
Responder1
Se você não estiver ouvindo na rede sem fio, não conseguirá ver a maior parte do tráfego nessa rede. A maioria das redes com fio hoje em dia são comutadas, de modo que você verá apenas o tráfego proveniente de sua máquina ou para sua máquina (seja porque é enviado diretamente para o seu sistema ou porque é tráfego de transmissão enviado para todos os sistemas na rede).
Se você deseja capturar o tráfego na rede sem fio, provavelmente seria melhor usar uma ferramenta dedicada a esta tarefa (por exemplo,kismet sem fio) ouairodump-ng) junto com um adaptador sem fio apropriado configurado no modo monitor.
Responder2
Você não pode farejar pelo mesmo motivo que não pode farejar o tráfego de outros usuários se conectar a um switch normal com um cabo. O switch encaminhará pacotes apenas para portas onde ele conhece o destino do pacote, e não para todas as portas (exceto quando ele não sabe onde está o destino).
Alguns switches mais caros possuem portas especiais para as quais todo o tráfego é encaminhado para que possa ser detectado (o termo Cisco para essas portas é SPAN), mas duvido que seu roteador doméstico tenha tal porta.
Pelas mesmas razões, você não pode monitorar o tráfego WiFi de outros usuários se estiver conectado ao roteador com um cabo. O roteador simplesmente não encaminhará pacotes para sua porta se o endereço de destino não for o seu PC.
Responder3
Pelo que sei, não há razão para enviar pacotes que seriam entregues via WiFi em qualquer lugar da conexão física, o que geraria tráfego desnecessário. Provavelmente é por isso que você não os está recebendo. Se você tiver um adaptador WiFi no seu PC, poderá usá-lo para detectar o tráfego WiFi, não importa onde esteja conectado.
Além disso, o Wireshark, da maneira como você o executa no seu PC, geralmente intercepta apenas o tráfego enviado para a NIC (placa de interface de rede) do seu computador. Portanto, se você tiver apenas uma conexão com fio, ele só poderá capturar esses pacotes, mas se você tiver uma NIC WiFi, poderá ver todo o tráfego.
Responder4
Não Você não é capaz de detectar diretamente os pacotes da interface sem fio na interface com fio. Dependendo do seu roteador, você pode monitorar o tráfego diretamente do próprio roteador ou configurar uma porta de monitor onde todas as informações que o roteador recebe são enviadas para seu destino, bem como para a porta de monitor. A funcionalidade do monitor é algo normalmente encontrado em switches gerenciados, mas vale a pena dar uma olhada na configuração do seu roteador.
A outra opção que você pode querer examinar é um toque embutido. Você pode configurar a conexão entre o roteador e o modem e monitorar o tráfego nesse ponto. The Throwing Star é um exemplo barato de toque em linha: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698