Wiresharkでワイヤレス(Wifi)トラフィックをスニッフィング
モニターモードのワイヤレスカード(AWUS036H)を持っています(airmon-ng start wlan0)私のDebianマシン。 Wiresharkの「キャプチャオプション」では、すべてのインターフェイスが無差別モードになっています。
テストネットワークは、WEPで保護されたWi-Fiネットワークです(キーを持っています)。
Wiresharkでは、情報パケット(プローブ要求、ビーコンフレームなど)のみが表示され、ネットワークに接続されている別のデバイスでネットワークを使用している場合でも、「実際の」トラフィックは表示されません。どうして?
APで「クライアント分離」オプションを必ず無効にしてください。それが問題かもしれません。すべてが適切に設定されていると確信している場合。
これを確認するには、スニッフィングなしでテストを実行できます...すでに持っているWEPキーを使用して2つのクライアントをネットワークに接続し、それらの間の通信を試みます。 pingは、両方のデバイス/ PCにICMPフィルターがない場合に適したテストです。それらの間でpingできない場合、スニッフィングテストをクラッシュさせる「クライアント分離」オプションがあると思います。 pingを実行できる場合、「クライアントの分離」は行われず、wireshark設定を掘り下げて、WEPキー、チャネルなどを正しくセットアップする必要があります。