web-dev-qa-db-ja.com

ケーブル経由でインターネットに接続しているときに、Wiresharkを使用してワイヤレスパケットを収集できますか?

LANケーブルを使用してルーターに接続されているPCで作業しており、家の他のコンピューターはWiFiを使用してルーターに接続されています。

私たちはすべて同じネットワークに接続しているので、私の質問に対する答えは「はい」だと思いますが、Wiresharkを実行すると、Wi-Fi経由で接続されている他のデバイスから送信されたパケットはキャプチャされません。

ケーブルで接続していても、ワイヤレスルーターとの間で送受信されるパケットをスニッフィングできますか?

3
ErrorrrDetector

ワイヤレスネットワークでリッスンしていない場合、そのネットワーク上のほとんどのトラフィックを見ることができません。最近のほとんどの有線ネットワークは切り替えられており、マシンまたはマシンのいずれかからのトラフィックのみが表示されます(システムに直接送信されるか、ネットワーク上のすべてのシステムにブロードキャストトラフィックが送信されるため)。

ワイヤレスネットワーク上のトラフィックをキャプチャする場合は、このタスク専用のツール(例: kismet Wireless )または airodump-ng を使用するのが最適です。モニターモードで構成された適切なワイヤレスアダプター。

5
Rory McCune

ケーブルで通常のスイッチに接続すると、他のユーザーのトラフィックをスニッフィングできないのと同じ理由でスニッフィングできません。スイッチは、すべてのポートではなく、パケットの宛先がわかっているポートにのみパケットを転送します(宛先がどこにあるかわからない場合を除く)。

一部のより高価なスイッチには、すべてのトラフィックがスニッフィングできるように転送される特別なポートがあります(そのようなポートのシスコ用語はSPANです)が、ホームルーターにそのようなポートがあるとは思えません。

同じ理由で、ケーブルでルーターに接続している場合、他のユーザーのWiFiトラフィックを監視することはできません。宛先アドレスがPCでない場合、ルーターは単にパケットをポートに転送しません。

4
stanko

私の知る限り、物理接続のどこにでもWiFi経由で配信されるパケットを送信する理由はなく、不要なトラフィックが発生します。それがおそらくあなたがそれらを取得していない理由です。 PCにWiFiアダプターがある場合は、どこに接続されていても、それを使用してWiFiトラフィックをスニッフィングできます。

また、Wiresharkは、PCから実行する方法であり、通常、コンピューターに送信されるトラフィックのみを傍受しますNIC(ネットワークインターフェイスカード)。したがって、有線接続しかない場合は、これらのパケットのみをキャプチャできますが、WiFi NICを使用している場合は、すべてのトラフィックを表示できます。

2

これは元々、ネットワークエンジニアリングではなく、情報セキュリティに関する質問でしたが、「ケーブルで接続していても、ワイヤレスルーターとの間で送受信されるパケットを盗聴できますか?」と尋ねると、本当の意味でしょうか。 「ワイヤレスルーターとの間で送受信されるパケットを誰かが盗聴する可能性があります...」です。

もしそうなら、答えは「はい」です。ワイヤレスルーターの無線範囲内にあり、Wi-Fiアダプターを使用して モニターモード にできる場合、ネットワーク上のトラフィックをスニッフィングできます。

ただし、ネットワークが「保護」されている場合、つまりWEPまたはWPA/WPA2を使用している場合、トラフィックは暗号化され、ネットワークのパスワードまたはパケットを解読できるソフトウェアが必要になります。 WEPは 間違いなくクラック可能 であるため、比較対象の有線ネットワークに割り込んでタップするのが難しくない場合にのみ、有線ネットワークと同等のプライバシーになります。 :-) WPAとWPA2は クラックしにくい

ただし、youがトラフィックをキャプチャできるかどうかを本当に尋ねている場合は、上記が当てはまります。アダプターをモニターモードにすることができるオペレーティングシステムを実行しています。ある時点でlibpcapで修正する時間が欲しいと思っているさまざまな厄介な理由のために、それは 本来あるべきほど簡単ではありません (つまり、Wiresharkのチェックボックスと-I tcpdumpおよびtsharkのフラグは必ずしも機能するとは限りません)が、機能することはできます。

パケットの復号化については、 Wiresharkで復号化する方法は次のとおりです 。 WPA/WPA2の場合、トラフィックを復号化する各ステーションの最初の [〜#〜] eapol [〜#〜] ハンドシェイクをキャプチャする必要があることに注意してください。

2
user164970

いいえ有線インターフェースの無線インターフェースからパケットを直接スニッフィングすることはできません。ルーターによっては、ルーター自体から直接トラフィックを監視するか、ルーターが受信するすべての情報が監視ポートだけでなく宛先に送信される監視ポートを設定することもできます。モニター機能は、通常、マネージドスイッチに見られるものですが、ルーターの構成を確認する価値があります。

あなたが調べたいかもしれない他のオプションはインラインタップです。ルーターとモデムの間にタップを設定し、その時点でトラフィックを監視することができます。 Throwing Starは安価なインラインタップの例です: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698

1
Brian Cain