Почему Wireshark не видит пакетов других устройств в сети?

Question

[Tolik]

Запускаю, значит, акулу (будем так называть) от имени суперюзера. Интерфейс выбираю wlan0 (им я подключен к точке доступа). Телефон тоже подключен, когда я на нем (телефоне) вводил ifconfig, то узнал, то он имеет IP 192.168.0.17 (в ноута последняя цифра -- 16).

Но акула не видит ни одного пакета до/из телефона, в то время, так я с него открываю сайтики всякие. Что сделать, чтобы видеть все пакеты от/до всех устройств в сети?

Comments

[Tolik]

Как вариант -- пользоватся монитором. Он то точно всё видит. Но вот проблема в том, что здесь есть какая-то шифровка (не передает же т/д с паролем траффик в "голом" виде). Поэтому юзать монитор это как ловить сейфы, которые никогда не откроешь.

Answer 1

[Александр Карабанов]

... я подключен к точке доступа ...

Вот если бы снифер был запущен на точке доступа вы бы увидели весь трафик всех устройств, а так вы увидите только трафик того устройства на котором запущен снифер, широковещательный трафик который слышат все устройства в сети и трафик который попал на ваше устройство по ошибке (но чтоб его увидеть надо сделать так как сказал @padla2k).

Сделайте из ноутбука точку доступа, подключите к нему телефон и слушайте трафик.

Comments

[Tolik]

Суть не в том, что бы слушать траффик телефона, а в том, что бы его вообще слушать. Пусть даже не свой;)

[Александр Карабанов]

Не свой просто так не послушать. Если только найдёте способ отзеркалить трафик на свой ноутбук и уже его будете слушать.

[Tolik]

... например с того же телефона? Если на нем отлично работают проги, которые умеють делать MITM-атаки? Цытата (другой мой коммент в этом же вопросе): Как тогда обьяснить работу таких програм, как dSploit, DroidSheep, FaceNiff и др. под Android? Не думаю, что там такой крутой драйвер, то не отбрасывает чужих пакетов

[Александр Карабанов]

Ну да, переводят сетевуху в promiscuous mode и она принимает все пакеты, в том числе и те, что попали на неё по ошибке. Но всё равно это будет не весь трафик. Как послушать весь трафик я рассказал выше.

[Александр Карабанов]

А MITM эт да. Это можно. Но опять же вам придётся прикинуться роутером (ARP спуфинг поможет, да) и только тогда трафик жертвы пойдёт через ваш ноутбук.

[Tolik]

Хм, спасибо. Значит, ключевое слово это "arp-spoofing". Буду искать

Answer 2

[Александр Никитин]

При выборе интерфейса в акуле поставьте Capture all packets in promiscuous mode что бы акула не отбрасывала пакеты с "неверным" назначением.

Comments

[Tolik]

Галочку "Capture packets in pro...ous mode" поставил (она по дефолту стояла) но не помогает. Как тогда обьяснить работу таких програм, как dSploit, DroidSheep, FaceNiff и др. под Android? Не думаю, что там такой крутой драйвер, то не отбрасывает чужих пакетов

Answer 3

[oia]

так же на точке доступа может стоять функция изолирование клиентов

Comments

[Александр Карабанов]

Это да, но в любом случае трафик через точку доступа будет ходить от отправителя к получателю, а не от отправителя ко всем подряд в том числе и к получателю. Времена хабов (и удобного незамысловатого снифинга) прошли уже давно.