คุณสามารถสูดดมแพ็คเก็ตเครือข่าย wifi แบบเปิดที่คุณไม่ได้เชื่อมต่อได้หรือไม่?

4

ฉันหมายถึงแค่เห็นแพ็คเก็ตทั้งหมดที่ไปถึงอากาศ .. เป็นไปได้ด้วย Wireshark ไหม?

wireless-networking  sniffing 
Zequez
แหล่งที่มา
มันเรียกว่าโหมดจอภาพ - ดูPacket Sniff ผ่าน Wi-Fi
grawity
@grawity ขอบคุณ! ฉันติดตั้ง CommView สำหรับไดรเวอร์ดังนั้นการ์ด Wifi ของฉันในขณะนี้สนับสนุนโหมดจอภาพ :) แต่น่าเสียดายที่ Wireshark รุ่น Windows ไม่รองรับโหมดจอภาพ = /
Zequez
ไม่ได้รับการสนับสนุนจากห้องสมุด WinPcap คุณสามารถบูทเป็น Linux LiveCD และใช้ Wireshark ได้
grawity

คำตอบ:

1

ใช่.

หากสัญญาณถูกเข้ารหัสคุณจะต้องรู้รหัสหรือรหัสผ่านเพื่อถอดรหัสข้อมูล แต่การใช้คำว่า "เปิด" อาจหมายความว่าสัญญาณไม่ได้เข้ารหัส (ในกรณีนี้คุณต้องทำทั้งหมด คือการตรวจสอบแพ็คเก็ต)

หากต้องการดูแพ็กเก็ตทั้งหมด NIC แบบไร้สายของคุณจะต้องรองรับ "โหมด promiscuous" บางรุ่นไม่รองรับสิ่งนี้ดังนั้นคุณจะต้องตรวจสอบเอกสารหรือถามผู้ขาย

Randolf Richardson
แหล่งที่มา
2
ขอบคุณสำหรับคำตอบ ^^ แต่ฉันได้ทำการวิจัยและฉันเข้าใจว่าโหมด promiscuous เป็นเพียงเครือข่ายที่คุณเชื่อมต่ออยู่ดังนั้นฉันจะต้องใช้โหมดจอภาพตามที่ @grawity กล่าวว่า: P
Zequez
โดยปกติแล้ว NIC จะกรองแพ็กเก็ตที่ไม่ได้กำหนดไว้สำหรับที่อยู่ฮาร์ดแวร์ของตนเอง (aka "ที่อยู่ MAC" หรือ "ที่อยู่โหนด") ยกเว้นแพ็กเก็ตที่กำหนดไว้สำหรับที่อยู่ออกอากาศเพื่อลดค่าใช้จ่ายในระบบปฏิบัติการ โหมด promiscuous "หรือ" โหมดจอภาพ "ตัวกรองนี้จะไม่เกิดขึ้น คุณสมบัติประเภทนี้มักใช้โดยแอปพลิเคชันเช่น WireShark, Network Stumbler, Packetyzer ฯลฯ เพื่อวัตถุประสงค์ในการ "ดมกลิ่น" หรือ "ตรวจสอบ" การรับส่งข้อมูลทั้งหมดในเครือข่ายท้องถิ่น
Randolf Richardson
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.