Во-первых, это может выглядеть как дубликатэтотпост, и это отчасти так, но на момент написания моя репутация была недостаточно высока, чтобы комментировать, и я столкнулся с некоторыми проблемами, применяя этот ответ.
Я настроил открытую точку доступа WiFi (тестовую точку доступа) и пытаюсь прослушивать входящий и исходящий трафик WiFi. Я подключился к ней с помощью телефона и загрузил незащищенный тестовый веб-сайт (только HTTP, без SSL или чего-либо еще) и заполнил форму пароля.
Я ожидал увидеть его в Wireshark, но его там не было. После того, как я провел некоторое исследование по своей проблеме, я наткнулся на вышеупомянутый вопрос и попробовал данный там ответ, набрав http
в поле фильтра без результатов, просто пустой экран. Он перехватывает дату от точки доступа, потому что показывает SSID=testing-hotspot
. Кто-нибудь знает, что вызывает это и как это исправить?
--Редактировать:
Я добавил скриншот
Я хотел бы знать, как я могу видеть HTTP, TCP, UDP и т. д. пакеты вместо802.11
решение1
На вашем снимке экрана показаны только кадры маяка, а не фактические данные между вашим телефоном и точкой доступа.
Итак, либо (1) вы захватываете не тот интерфейс Wi-Fi, либо (2) вы не показали нам захваченные кадры, не являющиеся маяками, либо (3) ваш телефон не был подключен к тестовой точке доступа, а к какой-то другой точке доступа, либо (4) вся ваша настройка настроена таким образом, что вы не захватываете данные между телефоном и точкой доступа.
Обратите внимание, что вы не увидите трафик между другими клиентами и точкой доступа в сети WLAN, поэтому, если вы захватываете его на клиенте, отличном от вашего телефона, это не сработает.
Вам нужно либо перехватывать трафик на телефоне, либо на самой точке доступа. И точка доступа должна быть настроена на пересылку пакетов на какой-то другой сетевой интерфейс, например, LAN. Если вы подключили WLAN-AP к WLAN-STATION, вы можете не увидеть никаких пакетов.
решение2
Используемый вами адаптер для мониторинга должен поддерживать не только диапазон, но также режимы MIMO и модуляции, используемые вашим соединением, которое вы хотите проверить.
Также важно выбрать правильный канал с помощью команды
iw dev <name of interface which is in monitor mode> set channel <channel number the AP or client tells you> <channel mode you have to try>
Это гарантирует, что вы получите именно те пакеты, которые вам интересны.
Вы можете перечислить разрешенные режимы каналов с помощью
iw dev <name of interface which is in monitor mode> set channel help
Далее необходимо настроить расшифровку в Wireshark. Для WPA2:
Настройки/Протокол/IEEE 802.11/Включить расшифровку, а затем Изменить.
Вам необходимо ввести WPA-PWD в формате "WiFi-Pwd:SSID". Убедитесь, что вы видите все 4 пакета EAPOL между вашей точкой доступа и вашим клиентом. Это обязательное условие для того, чтобы увидеть полезную нагрузку.
Нелегко получить 100% результат. Пожалуйста, рассчитывайте на то, что вы увидите только одно направление, другое отсутствует.