Wie kann ich den gesamten ARP-Verkehr in einem WLAN-Netzwerk auskundschaften?

680
elena.bdc

Ich würde gerne wissen, ob es möglich ist, den gesamten ARP-Verkehr (auch wenn ich nicht das Intender-Ziel bin) in einem WLAN-Netzwerk zu schnüffeln. Ich habe an Wireshark versucht und Scapy funktioniert auch nicht.

Vielen Dank.

0
Haben Sie den arp-Filter in Wireshark ausprobiert? C0deDaedalus vor 6 Jahren 0
@ C0deDaedalus ja, das habe ich getan. Das Problem, wie Spiff sagt, ist, dass ARP-Antworten Unicast sind. Ich denke, mein Betriebssystem oder meine Netzwerkkarte ignorieren es einfach, weil ich nicht das Ziel bin. elena.bdc vor 6 Jahren 0
OK, auf jeden Fall hast du die Antwort bekommen. C0deDaedalus vor 6 Jahren 0

1 Antwort auf die Frage

0
Spiff

Wenn es sich um ein einzelnes AP-Netzwerk handelt, sollten Sie in der Lage sein, alles vom AP aus zu erkennen. Wenn Sie beispielsweise eine Linux-Router-Firmware-Distribution wie LEDE auf Ihrem AP ausführen, könnten Sie ssh in Ihren Router einbinden und dort tcpdump ausführen.

ARP-Antworten sind Unicast, und die moderne WPA2-Verschlüsselung macht es sehr schwierig, zu versuchen, den Unicast-Datenverkehr aller zu erfassen und zu entschlüsseln. Wenn Sie die Sicherheit Ihres drahtlosen Netzwerks auf WEP oder keine Sicherheit herabstufen können, während Sie Ihr ARP-Problem beheben, können Sie von jedem drahtlosen Gerät, das mit dem Netzwerk verbunden ist, nachspüren.

Es ist unwahrscheinlich, dass ich nicht auf den Router zugreifen kann. Wie auch immer, ich habe gerade eine gültige Lösung für kleine Netzwerke gefunden. Das Schmieden des MAC jedes verbundenen Clients gibt mir die Möglichkeit, ARP-Pakete zu empfangen und zu analysieren, deren Ziel der Schmied-MAC ist. In meinem Fall ist dies eine gute Lösung für dieses Problem, aber in großen Netzwerken ist dies nicht möglich. Vielen Dank für deine Antwort @Spiff :) elena.bdc vor 6 Jahren 0

Verwandte Probleme