新しいデバイスからすべてのトラフィックをキャプチャするにはどうすればよいですか?
Wi-Fi接続が機能する必要がある新しいIoTタイプのデバイスがあります。私はそのデバイスを使用していませんが、それをざっと見て、もっと詳しく知りたいです。
IoTデバイスに出入りするすべてのパケットを傍受するにはどうすればよいですか? WireSharkを使用して、デバイスが使用するのと同じWi-Fiに接続する必要がありますか、それともMiTM攻撃を行う必要がありますか?
WireSharkアプローチとMiTMアプローチの違いは何ですか?
MadWard 4が言及したように、秘密鍵なしでSSLを復号化することはできませんが、残念なことに、世の中にあるほとんどのIoTデバイスは暗号化を使用していないため、デバイスによっては、とにかくすべてを見ることができるかもしれません。 SSLが存在する場合でも、デバイスの通信先とその通信頻度について学習します。
それがオプションである場合は、コンピューターをワイヤレスアクセスポイント/ルーター/アドホックネットワークとして機能させ、IoTデバイスをそのコンピューターのWiFiインターフェイスに接続し、そのコンピューターのワイヤレスインターフェイスでWiresharkまたはTsharkを実行することをお勧めします。これは、すべてのワイヤレストラフィックをキャプチャするのに適した場所にいるためです。