Wireshark erfassen den ARP-Verkehr und EAPOL
676
elena.bdc
Ich versuche, nur ARP-Verkehr und EAPOL in Wireshark zu erfassen. Ich verwende den folgenden Capture-Filter:
ether proto 0x888e or arp Ich kann jedoch nur EAPOL-Datenverkehr erfassen. Andererseits kann ich mit dem folgenden Anzeigefilter ARP und EAPOL sehen.
eapol or arp Irgendwelche Ideen?
Vielen Dank.
Ich spreche von Capture-Filtern, nicht von Anzeigefiltern. Jeder einzelne Filter funktioniert einwandfrei, aber beide gleichzeitig zu verwenden, funktioniert nicht wie erwartet.
elena.bdc vor 6 Jahren
0
Sehen Sie sich die erfassten Header an. Aufnahmefilter stimmen nur mit dem _outermost_-Ethernet-Header überein, während Anzeigefilter an beliebigen Stellen im Stack mit Ethernet übereinstimmen.
grawity vor 6 Jahren
0
Die Idee ist, Echtzeit-Pakete für eine lange Zeit (vielleicht Tage oder Wochen) zu erfassen. Verwenden Sie dazu dedizierte Hardware. Meines Erachtens könnte die Verwendung von Erfassungsfiltern anstelle von Anzeigefiltern dazu beitragen, dass die Anzahl der erfassten Pakete gering bleibt. Das ist etwas, worüber ich mir Sorgen mache, denn es dauert keine 10 Minuten.
elena.bdc vor 6 Jahren
0
Im Moment verwende ich beides, weil ich EAPOL und ARP nicht erfassen kann. Wenn ich könnte, würde ich nur den Aufnahmefilter @Biswapriyo verwenden
elena.bdc vor 6 Jahren
0
Wahrscheinlicher Filter: Ether Proto 0x888e oder Ether Proto 0x0806
Biswapriyo vor 6 Jahren
0
Wenn dies WLAN ist, denken Sie daran, dass ARP verschlüsselt wird (und Ihren Filter daher nicht trifft), es sei denn, Sie können es entschlüsseln. Wenn es sich um WPA2-PSK handelt, müssen Sie Wireshark die SSID und die Passphrase des Netzwerks mitteilen und den vollständigen eapol-Handshake jedes Clients erfassen, wenn er sich (wieder) dem Netzwerk anschließt. Wenn dies WPA2-Enterprise ist, können Sie es nicht entschlüsseln.
Spiff vor 6 Jahren
0
@Spiff danke für deine Antwort, genau das mache ich, ich erhalte EAPOL-Nachrichten, so dass ich mit Passwort + ESSID ARP-Nachrichten entschlüsseln kann. Ich werde diese Filter erneut testen und sehen, ob es funktioniert.
elena.bdc vor 6 Jahren
0
@Biswapriyo mit beiden Filtern erfasse ich nur EAPOL-Nachrichten. Meiner Meinung nach benötige ich möglicherweise weitere Pakete, um den WLAN-Verkehr entschlüsseln zu können. Vielen Dank für Ihre Zeit und Ihre Antwort. Ich werde weiter nachforschen.
elena.bdc vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Wie erstelle ich einen WLAN-Router von einem Ersatzserver aus?
-
3
Kann ich unter OS X Pakete schnüffeln?
-
2
Wie kann ich Pakete aus einem ungesicherten drahtlosen Netzwerk herausfinden?
-
1
HTTPDebuggerPro speichert den Inhalt der Antwort nicht
-
1
Mehrsprachige Unterstützung in Wireshark
-
4
Software zum Anzeigen aller HTTP-Verbindungen Ihres Computers?
-
5
Windows-Tool, um herauszufinden, welchen Port eine App verwenden möchte?
-
5
Was ist das beste Programm, um zu wissen, was Anwendungen mit Online-Verbindungen tun?
-
2
Wie kann ich den Datenverkehr an einem einzelnen Port überwachen?
-
4
So können Sie nach drahtlosen MAC-Adressen in der Umgebung suchen - Mein Laptop wurde gestohlen