web-dev-qa-db-ja.com

監視モードに入らずに802.11パケットを傍受する方法は?

コンピュータをルーター(AP)に送信する802.11パケットを傍受またはキャプチャすることは可能ですか?監視モードに入らないと、他の宛先MACアドレスを持つパケットを傍受できないことはわかっていますが、コンピューターからAPに送信され、APから受信される802.11パケットをキャプチャして確認することはできますか?

これを行うには、デフォルトのネットワークアダプターを使用したい(モニターモードのサポートなし)。出来ますか?

3
user126623

いいえ。モニターモードがなくても、自分で生成したフレームや無線機宛のフレームを見ることができます。最初の802.1xハンドシェイクを除いて、残念ながら。 Wiresharkやtcpdumpなどが必要になります。ただし、802.11 EAPについて話している場合は、標準フレームとして渡されないため、モニターモードで使用できるデバイスが必要になります(ALFA AWUS036Hをお勧めします)。

どちらもlibpcapと呼ばれるものに依存しており、ネットワークデバイスが表示するレイヤー2メッセージにアクセスできます。これは完全ではなく、NICでパケットが表示される前にパケットが変更される可能性があります。 (たとえば、Windowsシステムでキャプチャしている場合、TCPとIPv4チェックサムの不一致のエラーが表示される可能性があります。これは、TCPと呼ばれる機能が原因です。 =オフロードエンジン。)監視モードはこれらの制限を通過する必要があります。

残念ながら、監視モードなしで事前認証802.1xパケットを取得する方法は知りません。このようなpcap内に表示される最初のフレームは、おそらくDHCP要求フレームです。

機能する可能性があるのは、仮想化環境(VirtualBoxまたはVmwareなど)をインストールし、インターフェースにブリッジモードをセットアップして、仮想アダプターを使用して802.1xフレームをスヌーピングした場合です。仮想マシン内で認証する必要がありますが、おそらく仮想インターフェースを介してそれをスヌープできます。

1
Ori

私はそうは思わない。ワイヤレスカードが管理モード(通常のクライアントモード)の場合、カードは802.11ヘッダーを調べ、その他すべてをカーネルに渡すため、ヘッダーがありません。モニターモードでは、アプリケーションは多かれ少なかれ802.11カードを含むワイヤレスカードから生の出力を取得できます。

0
multithr3at3d