Systemkonfiguration:
- MacBook Air mit Mountain Lion und drahtloser Verbindung zu einem Router.
- Wireshark installiert und Pakete erfasst (ich habe "Alle im Promiscuous-Modus erfassen" aktiviert)
- Ich filtere alle Pakete mit meiner Quell- und Ziel-IP mit dem folgenden Filter aus (
ip.dst != 192.168.1.104 && ip.src != 192.168.1.104
) - Im selben Netzwerk wie das MacBook verwende ich ein Android-Gerät (Verbindung über WLAN), um HTTP-Anfragen zu stellen.
Erwartete Ergebnisse:
- Wireshark, das auf dem MacBook ausgeführt wird, erkennt die HTTP-Anforderung vom Android-Gerät.
Tatsächliche Ergebnisse:
- Ich sehe nur SSDP-Sendungen von
192.168.1.1
Frage:
Was muss ich tun, damit Wireshark wie Firesheep die Pakete (insbesondere HTTP) von anderen Netzwerkgeräten im selben Netzwerk sehen und verwenden kann?
AKTUALISIEREN
- Wie kann ich den Datenverkehr anderer Computer in Wireshark in einem WiFi-Netzwerk erfassen? scheint zu implizieren, dass es nicht möglich ist
- Dies scheint mein Problem zu beschreiben: http://seclists.org/wireshark/2010/Jan/70
- Ich bin zuversichtlich, dass sich die Netzwerkschnittstelle im Promisc-Modus befindet, da ich beim Ausführen Folgendes
ifconfig
erhalteen0: flags=8967<UP,BROADCAST,DEBUG,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
Um den Wi-Fi-Verkehr anderer Systeme zu erfassen, müssen Sie Ihren Netzwerkadapter in den Überwachungsmodus versetzen. Dies ist eine Wi-Fi-spezifische Anforderung. Unter Windows bedeutet dies, dass Sie einen speziellen Adapter wie AirPcap kaufen. Für Linux benutzen Sie airmon-ng. Im MacBook bin ich mir nicht sicher, wie, aber ich sehe viele Google-Hits zu diesem Thema. Es ist auch wahr, dass Sie im Promiscuous-Modus sein möchten, aber das Hub-Ding wird nur für Ethernet benötigt.
Auf Anwendungsebene wird der Datenverkehr verschlüsselt, wie Fred Thomsen in seinem Post sagt. Sie müssen untersuchen, wie WireShark und Ihr AP eingerichtet werden, um diesen Datenverkehr zu entschlüsseln.
quelle
Wenn Ihr Macbook über Ethernet mit dem WLAN-Router verbunden ist, könnte dies der Grund sein:
Wahrscheinlich fungiert der WLAN-Router als Switch (und nicht als Hub). Das MacBook kann daher die HTTP-Pakete überhaupt nicht sehen.
quelle