विंडसरक (लिनक्स) अपने पीसी से और जब भी मोड में होता है, तब केवल पैकेट कैप्चर करता है

मैंने Wireshark स्थापित किया है और इसे अपने उपयोगकर्ता को सभी आवश्यक विशेषाधिकारों के साथ चलाने के लिए कॉन्फ़िगर किया है (मैंने dumpcapअपने उपयोगकर्ता को wiresharkसमूह में सक्षम और जोड़ा , फिर पुनरारंभ किया गया)।

डिवाइस दिखाए जाते हैं और कब्जा अच्छी तरह से शुरू होता है। समस्या यह है कि केवल उन पैकेटों को भेजा जाता है और पीसी को निर्देशित किया जाता है जहां विर्सार्क चल रहा है । जाहिर है मैंने कैप्चर विकल्प डायलॉग में प्रोमिसस मोड को सक्षम किया ।

उदाहरण के लिए, अगर मैं विर्सार्क चलाता हूं और फिर फ़ायरफ़ॉक्स पर वेब सर्फ करता हूं, तो पैकेट पर कब्जा कर लिया जाता है। यदि मैं अपने स्मार्टफोन से ब्राउज़ करना शुरू करता हूं, तो इसके बजाय, कोई पैकेट कैप्चर नहीं किया जाता है (पीसी और स्मार्टफोन एक ही घरेलू वाईफाई नेटवर्क से जुड़े हैं )।

मैं ड्राइवरों के साथ वाईफाई डिवाइस के wlan0साथ काम कर रहा हूं ath9k। यहाँ आप का उत्पादन कर रहे हैं ifconfig wlan0और lspci | grep Wireless:

lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr 5c:ac:4c:32:dc:1d  
          indirizzo inet:192.168.1.100  Bcast:192.168.1.255  Maschera:255.255.255.0
          indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
          collisioni:0 txqueuelen:1000 
          Byte RX:970355 (970.3 KB)  Byte TX:401610 (401.6 KB)

lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)

मैं जो हासिल करना चाहता हूं वह मेरे पीसी पर चलने वाले विंडशार्क का उपयोग करके अपने स्मार्टफोन के नेटवर्क ट्रैफिक की जांच करना है , दोनों एक ही व्यक्तिगत घरेलू वाईफाई एक्सेस प्वाइंट से जुड़े हैं।

कृपया मेरी मदद करें!!

पुनश्च: मैंने यह सवाल AskUbuntu पर भी पोस्ट किया है, लेकिन इसने मेरी मदद नहीं की। मैंने यहां सिर्फ इसलिए पोस्ट किया क्योंकि मैं देख रहा हूं कि वहां से अधिक विंडशार्क संबंधित उत्तर हैं ... इसके लिए क्षमा करें।

वायर्ड कनेक्शन का उपयोग करना ऐसा करने का सबसे सरल तरीका होगा।

मुझे लगता है कि आप WEP का उपयोग नहीं कर रहे हैं क्योंकि यह "बस काम करेगा", इसलिए आपको WPA का उपयोग करना चाहिए। Wireshark स्वचालित रूप से WPA पैकेट को डिक्रिप्ट नहीं कर सकता है, इसे वाईफ़ाई सेटअप में कॉन्फ़िगर की गई पूर्व-साझा कुंजी (PSK) को जानना होगा।

वायरशर्क में, दृश्य मेनू पर जाएं, और वायरलेस टूलबार चुनें। फिर कीज़ पर क्लिक करें और अपने स्थानीय नेटवर्क के लिए SSID और PSK दर्ज करें। एक बार दर्ज किए गए टूलबार में इसे चुनें, और अपने डिक्रिप्टर के रूप में वायरशार्क का उपयोग करें।

तब आप कब्जा करना शुरू कर सकते हैं। ध्यान दें कि अन्य उपकरणों के पैकेट को डिक्रिप्ट करने के लिए, वायरशर्क को पूर्ण ईओओपीएल हैंडशेक देखने की जरूरत है। ऐसा करने का सबसे अच्छा तरीका है कि कब्जा शुरू होने के बाद स्मार्टफोन पर वायरलेस को अक्षम करना और फिर से सक्षम करना।

एक वायरलेस नेटवर्क वायर्ड की तरह काम नहीं करता है। आप राउटर से केवल अपने स्वयं के पीसी को भेजे गए पैकेट प्राप्त करेंगे। आपको यह समझना होगा कि आपके फोन द्वारा उपयोग की जाने वाली आवृत्तियों और अन्य भौतिक परिवहन पैरामीटर जरूरी नहीं हैं कि आपके पीसी द्वारा उपयोग किए जाने वाले समान हैं, कि दोनों धाराएं संभवतः एन्क्रिप्ट की गई हैं, आदि आप हमेशा एरोडम्प या टूल जैसे उपकरणों का उपयोग करके सब कुछ मॉनिटर करने का प्रयास कर सकते हैं। किसमेट, लेकिन इसका मतलब यह नहीं है कि आप इसमें से कुछ प्रयोग करने योग्य हो सकते हैं। अपने पीसी से अपने फोन के ट्रैफ़िक को सूँघने का एकमात्र विश्वसनीय तरीका है कि इसे सीधे राउटर के अंदर देखें (जो पूरे नेटवर्क को देखता है)। उम्मीद है की वो मदद करदे।

प्रमुख मोड वह नहीं है जो आपको लगता है कि यह आधुनिक ईथरनेट नेटवर्क पर है जो स्विच के साथ एक स्टार टोपोलॉजी का उपयोग करता है। वायरलेस 802.11 एक पॉइंट-टू-मल्टीपॉइंट कॉन्फ़िगरेशन है। तारों का उपयोग करते समय वायर्ड 802.3 आमतौर पर बिंदु से बिंदु होता है। एक मेजबान को केवल उसी तख्ते या तख्ते को प्राप्त किया जाएगा जो प्रसारित या मल्टीकास्ट था; एक होस्ट को पता नहीं चल पाएगा कि एक बार स्विच द्वारा उस पते के पोर्ट को जानने के बाद उसे संबोधित नहीं किया जाएगा। यदि आप सभी ईथरनेट फ़्रेमों को चलते हुए देखना चाहते हैं , तो आपके ईथरनेट पोर्ट को प्रोमिसस मोड में होना चाहिए और हब (स्विच नहीं) से जुड़ा होना चाहिए । खबरदार कि कुछ लेट मॉडल "हब्स" वास्तव में स्विच हैं; इस विषय पर अधिक जानकारी रखने वाले वायरशार्क साइट पर एक पृष्ठ है ।

अधिकांश ईथरनेट ट्रैफ़िक को कैप्चर करने का एक तरीका केबल / एडीएसएल मॉडेम / राउटर और वायरलेस एक्सेस पॉइंट के बीच ईथरनेट हब स्थापित करना होगा। हब में एक पीसी होस्टिंग वायरशार्क कनेक्ट करें, और आप राउटर और WAP के बीच सभी ट्रैफ़िक को कैप्चर करने में सक्षम होंगे। यदि आपके मॉडेम / राउटर और WAP को एक इकाई में संयोजित किया जाता है, तो आपको इसे स्थापित करने के लिए एक और वायरलेस एक्सेस प्वाइंट प्राप्त करना होगा। आपको सभी स्थानीय इंटरनेट ट्रैफ़िक को सुनने के लिए वायरशार्क को एक आदमी के रूप में सेटअप करना होगा।

WAN--- modem/router ------ HUB ----- wireless access   ~~~~   smartphone
                            |              point
                            |
                            |
                            PC

मुझे नहीं पता था कि क्यों पैकेट सूँघना वायरलेस नेटवर्क पर काम नहीं करता है जैसे कि पॉइंट-टू-मल्टीपॉइंट कैबल नेटवर्क में।

क्योंकि WEP और WPA / WPA2 को स्पष्ट रूप से काम नहीं करने के लिए डिज़ाइन किया गया था ! वायरलेस नेटवर्क पर ट्रैफ़िक देखने में सक्षम होने से मनमाने लोगों को रखने के लिए ट्रैफ़िक एन्क्रिप्ट किया गया है। उस ट्रैफ़िक को डिक्रिप्ट करने के लिए (जिसे आपको मॉनिटर मोड में कैप्चर करना होगा), 802.1 ट्रैफ़िक को डिक्रिप्ट करने पर Wireshark विकी एंट्री देखें ।

एक समाधान की खोज करते समय मुझे स्मार्टफोन के वायरलेस कनेक्शन को सूँघने के लिए निम्न सेटअप मिला, शायद यह मदद करता है:

http://www.zinus.de/index.html%3Fp=603.html