web-dev-qa-db-ja.com

Wireshark:デバイスとの間のネットワークトラフィックをキャッチできません

Wiresharkを使用して、ネットワーク上のデバイスとの間でデータをキャッチしたいと思います。

スリープモードを抜けるのに問題のあるデバイス(すべてESP8266に基づく)が接続されています(それだと思います)。したがって、これらのデバイスでこのスリープモードを回避するために、定期的にコマンドを送信したいと思います。

着信または発信データをキャッチするために、Wiresharkを使用しようとしました。フィルタip.src_Host = xxx.xxx.xxx.xxx(xxx.xxx.xxx.xxxはデバイスのIPアドレス)またはip.dst_Host = xxx.xxx.xxx.xxxを使用し、簡単なpingでテストしましたそしてそれは動作します。しかし、Alexaに電源をオンまたはオフにするように依頼すると、Macbook(10.13.6)またはPC(Windows10)がリクエストのソースではないため、データが表示されません。

インターフェイスを選択すると、「無差別」チェックボックスが有効になっていることを確認しました。

だから私は何かを忘れたと思いますが、何ですか?ご協力いただきありがとうございます。

1
GoblE

デバイスと他のデバイスの間に直接存在しない限り、ネットワーク上の他のデバイスのトラフィックを確認することはできません。表示されるトラフィックはブロードキャストのみです。

最新のイーサネットネットワークはすべて、ネットワークスイッチを介して相互に接続されています。ネットワークスイッチは、ネットワーク上のすべてのコンピューターにトラフィックを送信しないため、特に効率的です。どのコンピュータがどのポートに接続されているかを「発見」し、2つのデバイス間でトラフィックを直接送信します。このように、大規模なネットワークは、複数のコンピューターが同時にネットワークにデータを送信しようとした場合に通常発生する衝突を回避することで、より効率的に動作します。また、あるコンピュータが別のコンピュータのトラフィックを表示する可能性があることも、セキュリティ上の重大な懸念事項です。

ネットワーク上のデバイス間のトラフィックを確認する場合は、ネットワークスイッチの制限を考慮する必要があります。

  1. 代わりにネットワークハブを使用してください。このデバイスは、すべてのポートのすべてのトラフィックをミラーリングします。 1つを見つけて頑張ってください。 「ネットワークハブ」を検索すると、メーカーが「ハブ」という言葉を使用することにしたネットワークスイッチが見つかります。 ここ wiresharkがこれについて何と言っているかを参照してください。
  2. ハイエンドネットワークスイッチのミラーポートまたはモニターポートを使用します。
  3. ARPはネットワークをスプーフィングして、コンピューターを「だまし」、すべてのデータをユーザーに送信します。
  4. 監視するデバイスに接続されている物理ワイヤをタップして、ネットワークカードがトラフィックをリッスンするパッシブモードで動作するスプリッターを作成します。

今日では、#2が目的を達成するための最も一般的な方法ですが、ほとんどのソーホールーター/スイッチよりもハイエンドのスイッチが必要です。

追加のハードウェアを使用せずに厳密に実験的な目的で、ただし大幅に複雑にする場合は、オプション#3を使用できます。

3
Appleoddity

windowsの場合:管理者としてwiresharkを実行する必要があります(デバイスが表示されます)

linuxではrootとして、またはユーザーアカウントがsudoersファイルにある場合は「Sudo」としてroot権限でwiresharkを実行します。

1
SmileMZ