WIFIカードで無差別モードを設定する
ルーターの背後にあるホームネットワークにいて、ルーターやPCなどの他のデバイスのトラフィックをキャプチャしたいと考えています。すべてのデバイスは、Wi-Fiを使用してルーターに接続されています。
私のWi-Fiドライバーはath9k、カードに対応していることはわかっています。コマンド「ifconfigwlp1s0promisc」を使用してカードをpromiscモードに設定し、ifcfg-スクリプトに「PROMISC = yes」を挿入してみました。
コマンド実行時netstat -i私は見ることができますFlg=BMPRUですが、tcpdumpまたはwiresharkを実行すると、PCへのユニキャストトラフィックしか表示されません。
Centos7を使用しています。
これはWi-Fiネットワークなので、monitorモードが必要です。プロミスキャスモードは通常、Wi-Fiアダプターではうまく機能しません。
ネットワークが「保護された」ネットワークであり、WEPまたはWPA/WPA2を使用している場合は、Wireshark、または保護されたネットワーク上の暗号化されたパケットを復号化できるその他のネットワークアナライザを使用する必要があります。ネットワークのパスワード。 WPA/WPA2の場合、トラフィックをキャプチャするデバイスごとに最初の「EAPOLハンドシェイク」もキャプチャする必要があります。これには、キャプチャを開始する前にデバイスをスリープ状態にし、キャプチャを開始し、その後にウェイクアップする必要がある場合があります。キャプチャを開始します。詳細については、 802.11の復号化に関するWireshark Wikiページ を参照してください。
(WEPとWPA/WPA2の要点は、ネットワークの盗聴を困難にすることです!)