Wireshark เฉพาะการจับเฟรมสัญญาณ

4

ฉันพยายามสูดดมเครือข่ายของตัวเองเพื่อบันทึกปริมาณการใช้ http ใน airodump เครือข่ายความปลอดภัยของฉันแสดง "WPA - TKIP - PSK" ดังนั้นฉันจึงไปที่ Wireshark> แก้ไข> การตั้งค่า> โปรโตคอล> IEEE 802.11> การเข้ารหัสที่เปิดใช้งาน และในฟิลด์สำคัญที่ฉันป้อน:

wpa-psk:the key i got from http://www.wireshark.org/tools/wpa-psk.html by 
        entering my plain text pwd and ssid
wpa-pwd:mypwd:my ssid
wpa-pwd:mypwd

จากนั้นฉันตั้งค่าอแด็ปเตอร์ไร้สาย (awus036h) ให้เป็นโหมดมอนิเตอร์โดยเริ่มจาก airmon-wg0ซึ่งจะมีส่วนต่อประสานใหม่ ( mon0 )

จากนั้นฉันก็เปิดตัว Wireshark และเริ่มการจับภาพใหม่บนอินเตอร์เฟสmon0แต่ทั้งหมดที่ฉันได้รับคือเฟรมบีคอน ฉันลองใช้ตัวกรอง wlan.addr == "mac ของเราเตอร์ของฉัน" และเห็นเฉพาะสิ่งที่แสดงในภาพนี้:

แพ็คเก็ต deauth ดมกลิ่นมาจากการโจมตี aireplay ฉันวิ่งบนตัวเองเพื่อดูว่ามันจะจับพวกเขา ฉันได้ลองใช้ตัวกรองเพียงแค่ "http" จากนั้นฉันก็ไม่เห็นแพ็คเก็ตเลย และฉันก็เชื่อมต่อแล็ปท็อปของฉันเข้ากับเราเตอร์ตัวเดียวกันและท่องอินเทอร์เน็ตในเวลาเดียวกันกับที่ฉันกำลังดมกลิ่น

ผมทำอะไรผิดหรือเปล่า?

wireless-networking  wireshark  sniffing 
hurlxx
แหล่งที่มา
ฉันควรถาม: คุณยืนยันก่อนว่าคุณสามารถจับกรอบข้อมูลที่เข้ารหัสเมื่อคุณไม่ใส่รหัสได้หรือไม่?
Spiff

คำตอบ:

2

นี่คือสาเหตุที่เป็นไปได้บางประการตามลำดับความน่าจะเป็น:

  • สาเหตุทั่วไปที่ไม่เห็นการรับส่งข้อมูลแบบ unicast ของอุปกรณ์อื่นในการติดตามแพ็คเก็ตโหมดจอภาพคือคุณลืมที่จะตั้งค่าโหมดที่หลากหลาย

  • อีกสาเหตุที่พบบ่อยคือการรับส่งข้อมูลที่คุณค้นหาไม่ได้อยู่ในช่องที่คุณกำลังดมกลิ่น สิ่งนี้อาจเกิดขึ้นได้หากคุณมี AP แบบดูอัลแบนด์แบนด์และคุณกำลังดมกลิ่นในช่อง 2.4GHz แต่ไม่ใช่ช่อง 5GHz หรือหากเครือข่ายของคุณประกอบด้วยมากกว่าหนึ่ง AP และคุณกำลังดมกลิ่นในช่องทางของหนึ่ง AP ในขณะที่ลูกค้าเป้าหมายของคุณกำลังเข้าร่วม AP ที่แตกต่างกันในช่องทางที่แตกต่างกัน

  • อีกเหตุผลหนึ่งอาจเป็นได้ว่าอุปกรณ์อื่น ๆ กำลังสื่อสารโดยใช้รสชาติที่แตกต่างกันของ 802.11 กว่าสิ่งที่การ์ดดมกลิ่นของคุณสนับสนุน ตัวอย่างเช่นหากการ์ดดมกลิ่นของคุณมีเพียง 2x2: 2 (ลำธาร 2 พื้นที่) ก็จะไม่สามารถดักจับแพ็กเก็ตที่ส่งโดยใช้สตรีมเชิงพื้นที่ 3 ตัว หรือถ้ามันมีความสามารถเฉพาะช่องสัญญาณที่มีความกว้าง 20MHz มันจะไม่สามารถดักจับแพ็กเก็ตที่ส่งโดยใช้ช่องสัญญาณที่กว้าง 40 หรือ 80MHz หากการ์ดของคุณมีเพียง 802.11n จะไม่สามารถจับภาพ 802.11ac ได้

  • อีกเหตุผลหนึ่งก็คือหากเครื่องดมกลิ่นของคุณไม่ได้อยู่ในอุปกรณ์อื่นที่มีปริมาณการใช้ข้อมูลที่คุณหวังว่าจะจับ "ในระยะ" นั้นยุ่งยากเนื่องจากเทคโนโลยีสมัยใหม่เช่นการปรับแสงให้เหมาะสมสัญญาณสำหรับตำแหน่งที่ผู้รับไว้ต้องการ ไม่มีการรับประกันว่าผู้รับที่ไม่ได้ตั้งใจอยู่ใกล้ ๆ จะได้รับความแรงของสัญญาณเพียงพอที่จะ demodulate (นั่นคือสำเร็จได้รับมากน้อยถอดรหัส) สัญญาณ

Spiff
แหล่งที่มา
0

ฉันไม่ได้เห็นพฤติกรรมนี้ดังนั้นในแบบที่คุณอาจบอกว่าฉันไม่รู้ว่ากำลังพูดถึงอะไร

อย่างไรก็ตามฉันเป็นเจ้าของการ์ดเครือข่ายเดียวกันและฉันได้เห็นมันทำงานผิดปกติหลายครั้ง โดยเฉพาะอย่างยิ่งมันทำงานได้อย่างน่าพอใจภายใต้ BT แต่ผิดพลาดมากภายใต้กาลี แปลกคุณอาจพูดได้ว่าไดรเวอร์เชื่อมต่อกับเคอร์เนลไม่ใช่ distro แต่นี่เป็นประสบการณ์ของฉันอย่างแน่นอน

สิ่งที่ฉันสามารถแนะนำคือก่อนอื่นให้ใช้ aircrack-ng ก่อนลองใช้ wireshark เพราะมันมีข้อความแสดงข้อผิดพลาดที่ให้ข้อมูลเพิ่มเติม จากนั้นเพื่อฆ่าโปรแกรมที่ airmon-ng บ่นเกี่ยวกับเมื่อคุณวางการ์ดในโหมดจอภาพ (โดยทั่วไปคือ network-manager, dhclient, avahi-daemon) สุดท้ายเพื่อทดสอบการฉีดปกติ

 aireplay-ng -9 wlan0

เพราะแน่นอนว่านี่คือการทดสอบขั้นสุดท้ายในความเพียงพอของผู้ขับขี่

MariusMatutiae
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.