Я пытаюсь прослушать беспроводной трафик моей сети, но у меня возникают проблемы. Я могу перевести карту в режим мониторинга, но я не вижу никакого трафика, кроме широковещательных, многоадресных и зондовых / маяковых кадров.
У меня на ноутбуке два сетевых интерфейса. Один обычно подключен к «linksys», а другой находится в режиме мониторинга. Интерфейс в режиме монитора находится на правом канале. Я не связан с точкой доступа, потому что, как я понимаю, мне это не нужно, если я использую режим мониторинга (по сравнению с беспорядочным). Когда я пытаюсь пропинговать IP-адрес маршрутизатора, я не вижу, чтобы этот трафик отображался в wirehark.
Вот мои настройки ifconfig:
daniel@seasonBlack:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:1f:29:9e:b2:89
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:112 errors:0 dropped:0 overruns:0 frame:0
TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8518 (8.5 KB) TX bytes:8518 (8.5 KB)
wlan0 Link encap:Ethernet HWaddr 00:21:00:34:f7:f4
inet addr:192.168.1.116 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::221:ff:fe34:f7f4/64 Scope:Link
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:9758 errors:0 dropped:0 overruns:0 frame:0
TX packets:4869 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3291516 (3.2 MB) TX bytes:677386 (677.3 KB)
wlan1 Link encap:UNSPEC HWaddr 00-02-72-7B-92-53-33-34-00-00-00-00-00-00-00-00
UP BROADCAST NOTRAILERS PROMISC ALLMULTI MTU:1500 Metric:1
RX packets:112754 errors:0 dropped:0 overruns:0 frame:0
TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18569124 (18.5 MB) TX bytes:12874 (12.8 KB)
wmaster0 Link encap:UNSPEC HWaddr 00-21-00-34-F7-F4-00-00-00-00-00-00-00-00-00-00
UP RUNNING MTU:0 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wmaster1 Link encap:UNSPEC HWaddr 00-02-72-7B-92-53-00-00-00-00-00-00-00-00-00-00
UP RUNNING MTU:0 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Вот мои настройки iwconfig:
daniel@seasonBlack:~$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:"linksys"
Mode:Managed Frequency:2.437 GHz Access Point: 00:18:F8:D6:17:34
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=68/70 Signal level=-42 dBm Noise level=-69 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
wmaster1 no wireless extensions.
wlan1 IEEE 802.11bg Mode:Monitor Frequency:2.437 GHz Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Вот как я узнаю, что нахожусь на правильном канале:
daniel@seasonBlack:~$ iwlist channel
lo no frequency information.
eth0 no frequency information.
wmaster0 no frequency information.
wlan0 11 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
Channel 04 : 2.427 GHz
Channel 05 : 2.432 GHz
Channel 06 : 2.437 GHz
Channel 07 : 2.442 GHz
Channel 08 : 2.447 GHz
Channel 09 : 2.452 GHz
Channel 10 : 2.457 GHz
Channel 11 : 2.462 GHz
Current Frequency=2.437 GHz (Channel 6)
wmaster1 no frequency information.
wlan1 11 channels in total; available frequencies :
Channel 01 : 2.412 GHz
Channel 02 : 2.417 GHz
Channel 03 : 2.422 GHz
Channel 04 : 2.427 GHz
Channel 05 : 2.432 GHz
Channel 06 : 2.437 GHz
Channel 07 : 2.442 GHz
Channel 08 : 2.447 GHz
Channel 09 : 2.452 GHz
Channel 10 : 2.457 GHz
Channel 11 : 2.462 GHz
Current Frequency=2.437 GHz (Channel 6)
Хорошо, я разобрался. Это был мой сетевой адаптер на wlan1. Это должно быть что-то с чипсетом или драйвером.
Что я сделал, так это включил режим монитора на wlan0 и нормально подключился к wlan1. После этого я настроил wirehark для мониторинга трафика на интерфейсе wlan0. После этого я мог видеть весь трафик.
Кто-то поправит меня, если я ошибаюсь, но причина в том, что вы просто отслеживаете трафик, поступающий на вашу машину. Чтобы увидеть весь трафик в подсети, вам придется либо охватить порты на коммутаторе, либо отравить кеш ARP коммутатора.