1. ホーム
  2. 質問と答え
  3. どのようにすべてのワイヤレスネットワークトラフィックwiresharkをキャプチャするには?

どのようにすべてのワイヤレスネットワークトラフィックwiresharkをキャプチャするには?

2017-01-30 19 views
-2

私はwireshark 2.2.3を使用して、wiresharkを使用してすべてのワイヤレスネットワークトラフィックをキャプチャしたいと考えています。どのようにすべてのワイヤレスネットワークトラフィックwiresharkをキャプチャするには?

私はWiresharkのから試してみた:

編集 - >設定 - >プロトコル - > IEEE 802.11 - >新規 - > WPA-PSK

とキーボックスに: " AP:パスワード "ですが、無効なキー形式のエラーが表示されます。

プロミスキャスモードを設定していません。

プロミスキャスモード設定 - モニタモードでオンとオフの両方を試行します。

身体が無線ネットワークのトラフィックを取得して、同じネットワーク内のチームメンバーにすべてのキャプチャ要求を取得するのを手伝ってください。

sudo ifconfig eth0 promisc 
[sudo] password for tb-desktop2: 
[email protected]:~$ netstat -i 
Kernel Interface table 
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg 
eth0  1492 0 117205  0  0 0   96232  0  0  0 BMPRU 
lo  65536 0 156470  0  0 0  156470  0  0  0 LRU

モニタモードmon0を有効にするにはどうすればよいですか?

sudo airmon-ng start wlan0 


Found 5 processes that could cause trouble. 
If airodump-ng, aireplay-ng or airtun-ng stops working after 
a short period of time, you may want to kill (some of) them! 

PID Name 
1081 NetworkManager 
1090 avahi-daemon 
1107 avahi-daemon 
1317 wpa_supplicant 
1853 dhclient 
Process with PID 1853 (dhclient) is running on interface wlp6s0 


Interface Chipset  Driver 

wlp6s0  Atheros AR9565 ath9k - [phy0]

まだネットワークパケットを取得しませんでした。

出典

2017-01-30 toastmaster

+0

[Security StackExchange](https://security.stackexchange.com/)で検索と投稿を試してみてください。 – Azteca

答えて

0

キーボックスに「AP:パスワード」が表示されますが、無効なキー形式のエラーが表示されます。

パスワードを入力する場合は、wpa-pskではなくwpa-pwdを選択する必要があります。ワイヤレスツールバーをView -> Wireless Toolbarで表示することもできます。 Decryption Keys... -> New -> Type:WPA-PWD, Passphrase:TBD,SSID:TBDを使用して、ツールバーから復号鍵を追加できます。

Wiresharkと統合されたアダプタ(AirPcapアダプタなど)を使用している場合は、ツールバーからワイヤレス設定を設定することもできます。

メインモードのWiresharkページのインターフェイスリストで該当するインターフェイスをダブルクリックするか、またはCapture -> Interfaces -> OptionsまたはPreferences -> Capture -> Interfaces: Edit...からプロミスキャスモードを有効にすることができます。

これ以外にも、モニタモードを有効にしなくても、必要なものを必ずキャプチャできるかどうかはわかりません。 WiresharkのWLAN (IEEE 802.11) capture setup wikiページにアクセスし、そこにある情報を読むことをお勧めします。

出典

2017-01-30 16:35:27

+0

私はまだ無線ネットワークのトラフィックを手に入れませんでした – toastmaster

+0

naveen @ naveen-Inspiron-3542:〜$ airmon-ng start wlan0 11 naveen @ naveen-Inspiron-3542:〜$ airodump -ng -c 11 wlan0 socket(PF_PACKET)failed:操作が許可されていません このプログラムにはroot権限が必要です。 – toastmaster

0

トラフィックをキャプチャするには、監視モードでアンテナを設定するだけです。編集 - >環境設定 - >プロトコル - > IEEE 802.11はトラフィックを復号化することです。

タイプsudo airmon-ng checkどのプロセスがアンテナをモニタモードに設定するのに問題を引き起こすかを確認します。 (あなたが示した例では5つあります)。あなたはkill <Process ID>で手動で行うことができますかあなたはsudo airmon-ng check kill

を入力し、すべてが明確なようだと、再びsudo airmon-ng start wlan0を入力することができ、これらのプロセスを殺すために

。動作しているかどうかを確認するには、iwconfigで確認し、wlan0またはwlan0mon MODEでMONITORと表示されます。

あなたのアンテナは、それがあるチャンネル上のすべての無線トラフィックを捕捉し、あなたはWiresharkを通してそれを見ることができます。

出典

2017-04-20 16:23:17 Azteca

関連する問題

 関連する問題