Я использую программу wireshark для прослушивания своего трафика. Когда я меняю режим сетевой карты с управляемого на режим мониторинга, я вижу только пакеты "beacon frames" и "RTS & CTS" в wireshark. Есть ли способ прослушиваниятрафик tcp/ip с форматом кадра 802.11x вместо ethernet в wiresharkили что-то другое?
В отдельности,
Есть ли способпрослушивать трафик TCP/IP моей беспроводной карты, не переходя в режим мониторинга?Потому что когда я изменил режим моей беспроводной карты на режим мониторинга, интернет-соединение отключилось, и я не смог подключиться ни к одному веб-сайту. В результате я не могу прослушивать свой трафик tcp/ip с помощью wireshark в беспроводном соединении.
Заранее спасибо.
решение1
По моему опыту, большинство беспроводных карт не очень хорошо справляются с поддержанием рабочего сетевого соединения при одновременном захвате пакетов в режиме монитора 802.11. Обычно, когда кто-то пытается делать и то, и другое одновременно на одной карте, он не видит все пакеты 802.11, которые должен был видеть; особенно 802.11 Acks, которые передает прошивка карты.
Поэтому я не рекомендую вам пытаться делать то, что вы делаете.
Если вы хотите перехватить весь трафик 802.11 между точкой доступа и клиентом, установите отдельный беспроводной сниффер на полпути между двумя устройствами и переведите его в режим полного монитора 802.11 (отключенный от всех сетей, просто настроенный на канал, на котором находятся целевая точка доступа и клиент). Убедитесь, что беспроводная карта сниффера поддерживает все схемы модуляции и кодирования, которые поддерживают целевая точка доступа и клиент. Например, если точка доступа и клиент оба являются 3-потоковыми 802.11ac, поддерживающими MCS 9x3, вам нужно, чтобы ваш сниффер поддерживал 3-потоковые 802.11ac MCS 9x3, чтобы увидеть любой трафик, который точка доступа или клиент передает с использованием этой схемы. Даже если вы правильно подберете оборудование, помните, что сама природа пространственных потоков MIMO и формирования луча означает, что любой передаваемый сигнал настолько подогнан под предполагаемого приемника, что нет никакой гарантии, что он будет достаточно высокого качества для того, чтобы его мог принять любой перехватчик/анализатор в любом другом месте.
Если вы делаете независимую настройку сниффера, которую я предлагаю, убедитесь, что ваша сеть либо не использует никакой защиты, либо, если она использует WPA2-PSK, убедитесь, что сниффер запущен до того, как целевой клиент присоединится к точке доступа. Вам нужно захватить рукопожатие ключа WPA2 и знать парольную фразу WPA2-PSK для сети, чтобы расшифровать трафик от целевого клиента.
Если вы просто не можете настроить независимый сниффер, я предлагаю вам захватывать пакеты в обычном стиле Ethernet, если вы думаете, что проблема на уровне IP или выше, и захватывать пакеты в "режиме связанного монитора", если вы думаете, что проблема на уровне 802.11. Однако, опять же, вы, вероятно, не сможете полностью диагностировать проблемы 802.11 таким образом, поскольку вы, вероятно, не увидите подтверждения, которые отправляет ваш клиент. Поэтому в ваших знаниях о том, что произошло в эфире, будут пробелы, что затруднит диагностику проблем.