web-dev-qa-db-ja.com

Wiresharkは他のデバイスからのHTTPリクエストを表示しません

私のマシンと他のいくつかのマシンがワイヤレスルーターに接続されています。ワイヤーシャークがインストールされている同じマシン(M1)でhttpページを開くと、HTTP GETやPOSTなどのパケットがキャプチャされますが、他のデバイス(M2)から同じhttpページを開くと、同じルーターに接続されていますが、以前のマシン(M1)にインストールされているWiresharkにそのエントリが表示されますが、GETまたはPOSTが表示されません。
代わりに、M1にインストールされているWiresharkにM2の多くのNBNSエントリが表示されます。このようにして、あるマシンは他のマシンからアクセスされたサイトを見ることができません。

他のマシンからアクセスされているサイトを知ることが可能であることを示す多くのYouTubeビデオがあります。
私の場合、他のマシンのエントリがいくつか表示されますが、実際に他のマシンから実行していたHTTPリクエストは表示されません。
これは構成の問題ですか?

3
Ameya Bapat

ネットワークトラフィックはユニキャストまたはブロードキャスト(またはマルチキャストですが、現時点では関係ありません。)NBNS(NetBIOSネームサービス)がブロードキャストされるため、スイッチ(ワイヤレス "この場合、ルーター」は、「接続されている」すべてのホストにそれを配信する責任があります。他のほとんどのトラフィックはユニキャストです。つまり、スイッチはそれを受信者に直接送信する必要があります。

レイヤー2ネットワークデバイスの種類によって、これはさまざまな方法で行われます。

  • ハブは、宛先に関係なく、すべてをすべてのポートにブロードキャストするだけです。
  • スイッチは、どのMACアドレスがどのポートを使用しているかのテーブル(CAMテーブル)を保持し、ユニキャストトラフィックを適切なポートに送信します。
  • 無線は無指向性であるため、暗号化されていないワイヤレススイッチはハブのように機能します。
  • 暗号化(単純化、WPAを想定)を使用するワイヤレススイッチは、個別のキーを使用して単一の受信者向けのユニキャストデータを保護しますが、ブロードキャストデータを送信するための共有ブロードキャストキーを使用します。

ネットワーク上の他のマシン宛てのトラフィックを確認するには、トラフィックを操作する必要があります。通常、オプションは次のとおりです。

  • スイッチの代わりにハブを使用します。ワイヤレスの場合はできません。
  • スイッチから直接探知する(スイッチにインストールされた探知ソフトウェア)。
  • 宛先に関係なくすべてのトラフィックを受信するようにスイッチのスパンポートを設定します。
  • ARPポイズニング、ICMPリダイレクション、CAMフラッディング、またはその他のトラフィック操作を使用して、スイッチをだましてユニキャストトラフィックをブロードキャストします。
7
bonsaiviking

スニッフィングをインストールした場所によって異なります。

これらすべてのデバイスがワイヤレスルーターに直接接続されている場合、スニッフィングはルーターで行う必要があります。デフォルトのファームウェアを備えたルーターには、このような機能はありません。

DD-WRT または tomato のようなカスタムファームウェアをインストールする必要があります

0
hoa