Я работаю на ПК, подключенном к моему маршрутизатору с помощью кабеля локальной сети, а другие компьютеры в моем доме подключены к моему маршрутизатору с помощью WiFi.
Мы все подключены к одной сети, поэтому я предполагаю, что ответ на мой вопрос будет «да», но когда я запускаю Wireshark, он не захватывает пакеты, отправленные с других устройств, подключенных через WiFI.
Могу ли я отслеживать пакеты, отправляемые на беспроводной маршрутизатор и с него, даже если я подключен через кабель?
решение1
Если вы не прослушиваете беспроводную сеть, вы не сможете увидеть большую часть трафика в этой сети. Большинство проводных сетей в наши дни коммутируются, так что вы увидите только трафик, который идет либо от вашей машины, либо на вашу машину (либо потому, что он отправляется напрямую в вашу систему, либо потому, что это широковещательный трафик, отправляемый всем системам в сети).
Если вы хотите перехватить трафик в беспроводной сети, вам, вероятно, лучше всего использовать инструмент, предназначенный для этой задачи (например,кисмет беспроводной) илиairodump-ng) вместе с соответствующим беспроводным адаптером, настроенным в режиме монитора.
решение2
Вы не можете прослушивать по той же причине, по которой вы не можете прослушивать трафик других пользователей, если вы подключаетесь к обычному коммутатору с помощью кабеля. Коммутатор будет пересылать пакеты только на те порты, где он знает место назначения пакета, а не на все порты (за исключением случаев, когда он не знает место назначения).
Некоторые более дорогие коммутаторы имеют специальные порты, на которые перенаправляется весь трафик, чтобы его можно было прослушивать (термин Cisco для таких портов — SPAN), но я сомневаюсь, что у вашего домашнего маршрутизатора есть такой порт.
По тем же причинам вы не можете контролировать трафик WiFi других пользователей, если вы подключены к маршрутизатору с помощью кабеля. Маршрутизатор просто не будет пересылать пакеты на ваш порт, если их адрес назначения не является вашим ПК.
решение3
Насколько мне известно, нет смысла отправлять пакеты, которые будут доставлены через WiFi куда-либо на физическом соединении, это создаст ненужный трафик. Вероятно, поэтому вы их и не получаете. Если на вашем ПК есть WiFi-адаптер, вы можете использовать его для прослушивания WiFi-трафика, независимо от того, где вы подключены.
Кроме того, Wireshark, в том виде, в котором вы его запускаете с вашего ПК, обычно перехватывает только трафик, который отправляется на сетевой адаптер (NIC) вашего компьютера. Так что если у вас только проводное соединение, он сможет перехватить только эти пакеты, но если у вас есть WiFi-адаптер, вы сможете увидеть весь трафик.
решение4
Нет. Вы не можете напрямую прослушивать пакеты с беспроводного интерфейса на проводном интерфейсе. В зависимости от вашего маршрутизатора вы можете либо отслеживать трафик непосредственно с самого маршрутизатора, либо настроив порт монитора, где вся информация, которую получает маршрутизатор, отправляется в пункт назначения, а также на порт монитора. Функциональность монитора обычно присутствует в управляемых коммутаторах, но стоит взглянуть на конфигурацию вашего маршрутизатора.
Другой вариант, который вы можете рассмотреть, — это встроенный ответвитель. Вы можете установить ответвитель между маршрутизатором и модемом и контролировать трафик в этой точке. Throwing Star — это дешевый пример встроенного ответвителя: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698