Wie kann ich den Verkehr meines Smartphones oder Tablets erfassen?

488
user8125024

Ich habe 3 verschiedene Geräte für meine Kinder, die mit meinem Home Access Point (Smartphone, Laptop und iPad) verbunden sind. Ich möchte den Datenverkehr von ihren Geräten sammeln, um zu überwachen, was sie beispielsweise auf YouTube durchsuchen oder ansehen.

Meine Netzwerkkarte ist im Promiscuous-Modus, aber wenn ich Wireshark starte, kann ich den Datenverkehr von ihren Geräten nicht finden. Ich kann nur sehen, wie das Gerät von meinem Laptop kommt oder geht. Wie funktioniert der Promiscuous-Modus?

Außerdem habe ich gelesen, wie Sie den Netzwerkkartenmodus so einstellen können, dass er sich im Überwachungsmodus befindet, um den Datenverkehr zu erfassen. Kann mir jemand kurz sagen, wie dies zu tun ist?

Gibt es auch eine andere Möglichkeit, den Datenverkehr meiner Geräte zu erfassen, oder dies ist die einzige Möglichkeit?

0
Es ist wesentlich einfacher, die Router-Protokolle einzusehen, als einen MITM-Angriff (man in the middle) durchzuführen. Tetsujin vor 6 Jahren 0

1 Antwort auf die Frage

0
Jhonny97

Können Sie das derzeitige Netzwerk-Setup erläutern? Es reicht nicht aus, die Netzwerkkarte so einzustellen, dass der vorbeifahrende Verkehr überwacht wird. der Verkehr muss eigentlich "vorbeigehen". Ihre Überwachungsnetzwerkkarte muss sich in derselben Kollisionsdomäne befinden wie die zu überwachenden Karten.

Sie befinden sich in derselben Kollisionsdomäne, wenn Sie dieselbe Schicht 1 (osi-model) gemeinsam nutzen. Nur das Anschließen der Karte an einen Etherent-Port des Routers funktioniert nicht. Das ist wenn:

  • Alle Karten sind auf derselben Frequenz mit derselben Wireless-SSID verbunden (=> dieselbe SSID auf einem anderen Zugangspunkt zählt nicht)

  • Alle Clients sind mit demselben Hub verbunden (nicht "Switch", da Switches Layer-2-Geräte sind)

Wireshark kann auch den Verkehr durch die Maschine aufnehmen. (z. B .: das Programm wireshark läuft tatsächlich auf dem Router oder einem anderen Gerät, durch das der Datenverkehr geleitet wird.)

Wenn Sie einen verwalteten Switch (Layer 3-Gerät) hatten, können Sie auch sehen, ob er eine Funktion unterstützt, mit der Sie den gesamten Datenverkehr auf einen bestimmten Port spiegeln können. Wenn Sie Glück haben, haben Sie möglicherweise die Möglichkeit, in Ihrem Router ein Kostüm 'Gateway' einzurichten, mit dem Sie den gesamten Datenverkehr auf einen anderen Computer umleiten können. Dieser sendet dann eine Kopie an Wireshark und leitet sie an das entsprechende Gateway weiter.

EDIT: während Sie den Verkehr mit Wireshark erhalten können. Es wird nur verschlüsselter Datenverkehr angezeigt, da die meisten Websites (z. B. Youtube) https verwenden.

Ich verstehe nicht, welche Netzwerkeinstellungen Sie gerade ausführen. Ich verwende den Virgin Media Router, um eine Verbindung zum Internet herzustellen, und alle meine Geräte sind mit derselben SSID verbunden. Ich betreibe Wireshark auf meinem Kali-Laptop und möchte den Verkehr der anderen 3 Geräte sammeln. Wie kann ich das machen? user8125024 vor 6 Jahren 0
Sind Sie auf Ihrem Kali-Laptop über Ethernet oder über WLAN verbunden? Wenn Sie drahtlos sind: können Sie sich auf demselben Band befinden, wenn Ihr Router über mehrere Funkfrequenzen verfügt (2,4 GHz und 5 GHz) Jhonny97 vor 6 Jahren 0
Mein Kali-Laptop ist per WLAN verbunden und ich bin mit ihnen auf derselben Band 2 GHz. Ich wechsle meine Netzwerkkarte mit dem airmon-ng-Tool in den Überwachungsmodus. dann schnüffle ich den verkehr mit zb airodumpng (--bssid) (- channel) wlan0mon. Der gesamte Datenverkehr war jedoch im IEEE 802-Format. Als ich versuchte, den Datenverkehr durch Angabe des WLAN-Passworts zu entschlüsseln, erhielt ich immer noch keine nützlichen Informationen. Es ist immer noch 802. Warum entschlüsselt es nicht? bitte hilf ich versuche mein bestes zu geben, aber trotzdem strugeeling user8125024 vor 5 Jahren 0

Verwandte Probleme