লিনাক্সে ওয়্যারলেস প্যাকেট স্নিফিং। ক্যাপচার করা ডেটা প্রায় কেবল সম্প্রচার হয়

2

পরিবেশ : হোম নেটওয়ার্ক যা চ্যানেল 8 এ পরিচালনা করে (আমি প্রশাসক তাই সমস্ত পাসওয়ার্ড জানা যায় এবং আমার কাছে সমস্ত ডিভাইসে শারীরিক অ্যাক্সেস থাকে), এতে একটি পিসি এবং একটি ল্যাপটপ সংযুক্ত থাকে (উভয় রাউটার থেকে প্রায় 20 সেন্টিমিটার দাঁড়িয়ে থাকে)
উদ্দেশ্য : ল্যাপটপের ট্র্যাফিক স্নিগ্ধ করতে পিসিতে একটি বেতার মডিউল (একটি ভিএম-তে লিনাক্স চলমান) ব্যবহার করুন
সমস্যা : ক্যাপচার করা ডেটা প্রত্যাশার মতো নয়

আমি একটি রেলিংক আরটি 5৩70০ ওয়্যারলেস মডিউল ব্যবহার করি, যা ঘুরেফিরে কার্নেলের rt2800usb ড্রাইভার অংশ ব্যবহার করে। এর ফলাফল এখানে iwconfig: 

mon0      IEEE 802.11bgn  Mode:Monitor  Tx-Power=0 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

এবং এখানে ফলাফল ip link: 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: mon0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UNKNOWN mode DEFAULT group default qlen 1000
    link/ieee802.11/radiotap 00:e1:b2:00:36:79 brd ff:ff:ff:ff:ff:ff

আমি বহু উপায়ে ট্র্যাফিক ক্যাপচার চেষ্টা করেছি, তবে আমি tcpdump ব্যবহার করতে পছন্দ করি:

tcpdump -n -w test.pcap -i mon0

আমি পিসিতে ক্যাপচার শুরু করার পরে, আমি সাধারণত ল্যাপটপটি চালু করতাম, নেটওয়ার্কে যোগদান করতাম (যাতে আমি ইএপিওএল হ্যান্ডশেক ক্যাপচার করতে পারি), ইন্টারনেটকে কিছুটা ব্রাউজ করতাম এবং তারপরে ক্যাপচারিং বন্ধ করতাম। এখন এখানেই আমার সমস্যাগুলি শুরু হয়। আমি বন্দী ট্র্যাফিকটি ওয়্যারশার্কে লোড করেছি এবং আমি লক্ষ্য করেছি যে প্রায় 1 মিনিটের মধ্যে, ল্যাপটপটি নেটওয়ার্কটি ব্যবহার করছিল, আমি প্রায় 600 থেকে 700 প্যাকেটগুলি ক্যাপচার করতে পেরেছি। বিস্তৃত সংখ্যাগরিষ্ঠ, প্রায় 98%, রাউটার থেকে সম্প্রচারিত বেকন ফ্রেম। আমার শেষ প্রয়াসের দিকে তাকিয়ে 64৪৩ টি প্যাকেট ধরা পড়েছিল, এর মধ্যে 8৩৮ (৯৯.২%) সম্প্রচার এবং ৫ টি মাল্টিকাস্ট ছিল, যা ল্যাপটপ থেকে উদ্ভূত হয়েছিল। সুতরাং সব মিলিয়ে, দরকারী কিছু রেকর্ড করা হয়নি। সমস্যাটি কী হতে পারে এবং আমি কীভাবে ল্যাপটপ এবং রাউটারের মধ্যে ইউনিকাস্টগুলি ক্যাপচার করতে পারি?

অনলাইন ডকুমেন্টেশনগুলির বেশিরভাগই মনিটরের মোডে নেটওয়ার্ক ইন্টারফেস স্থাপন এবং রেকর্ড করা ট্র্যাফিক ডিক্রিপ্ট করার সাথে সম্পর্কিত বলে মনে হয়, তবে আমি ইতিমধ্যে প্রাক্তনটিকে পেরেক দিয়েছি, আমি বিশ্বাস করি এবং আমার কাছে যদি পাওয়া যায় তবে আমার পরে কোনও লাভ নেই got কোনও অর্থবহ ট্র্যাফিক শুরু করা উচিত নয়।

tl; ডা

দ্রষ্টব্য: এই প্রশ্ন থেকে ওপি ( কেন ওয়্যারশার্ক আইসিএমপি / আইপি / ইউডিপির মতো উচ্চ স্তরের প্যাকেট দেখায় না? (কেবল সম্প্রচারিত প্যাকেটগুলি দেখানো হয়) ) মনে হচ্ছে এটি প্রায় তিন বছরের পুরানো এবং প্রস্তাবিত কারণ (হার্ডওয়্যার) আমি সম্পূর্ণ ভিন্ন ডিভাইসটি ব্যবহার করছি বলে আমার ক্ষেত্রে প্রযোজ্য বলে মনে হচ্ছে না।

linux  networking  wireless-networking  tcpdump  network-monitoring 
অপদেবতা
সূত্র

উত্তর:

2

ক্যাপচার করার জন্য, কোনও ওয়াই-ফাই নেটওয়ার্কে, ইউনিকাস্ট ট্র্যাফিক ক্যাপচারিং মেশিনে বা পাঠানো হয়নি, আপনাকে সম্ভবত মনিটর মোডে ক্যাপচার করতে হবে। ডাব্লুএলএএন ক্যাপচার সম্পর্কিত ওয়্যারশার্ক উইকি নিবন্ধটি এর উপর অনেকগুলি বিশদ দেয়; মনিটর মোডে আপনি যেভাবে ক্যাপচার করেছেন সেটি ওএস-নির্ভর - নন-উইন্ডোজ ওএসে লিবপ্যাক্যাপের নতুন সংস্করণ এবং ওয়্যারশার্কের বর্তমান সংস্করণগুলি আপনাকে একটি চেকবক্স পরীক্ষা করে এটি করার চেষ্টা করার চেষ্টা করে তবে বিভিন্ন কারণে এটি অগত্যা নয় লিনাক্স বা * বিএসডি-তে কাজ করুন, এবং এটি উইন্ডোজে মোটেও কাজ করে না (উইন্ডোজে মনিটর মোডে ক্যাপচার করার জন্য, আপনাকে মাইক্রোসফ্ট নেটওয়ার্ক মনিটরের মতো সরঞ্জামের সাথে ক্যাপচার করতে হবে বা ওয়্যারশার্কের সাথে একটি এয়ারপ্যাক্যাপ ডিভাইস ব্যবহার করতে হবে)।

মনে রাখবেন যে, আপনি যে নেটওয়ার্কটি করছেন সেগুলিকে যদি WEP বা WPA / WPA2 ব্যবহার করে "সুরক্ষিত" করা হয়, আপনাকে এটি ডিক্রিপ্ট করতে সক্ষম হতে হবে; ৮০২.১১ ডিক্রিপ্টিংয়ের বিষয়ে ওয়্যারশার্ক উইকি নিবন্ধে সে সম্পর্কিত বিবরণ রয়েছে - নোট করুন যে, ডাব্লুপিএ / ডাব্লুপিএ 2 এর জন্য, অন্যান্য হোস্ট নেটওয়ার্কের সাথে যুক্ত হওয়ার সময় আপনাকে যে ট্র্যাফিকটি উপস্থিত হবে তা ক্যাপচার করতে হবে, সুতরাং আপনাকে আগে মোবাইল ফোন বন্ধ করতে হবে আপনার ট্র্যাফিক ক্যাপচার শুরু করুন এবং ক্যাপচার শুরু হওয়ার পরে তাদের আবার চালু করুন। এছাড়াও নোট করুন যে ক্যাপচার ফিল্টারগুলি এনক্রিপ্ট করা প্যাকেটগুলিতে কাজ করে, সুতরাং, যদি ট্র্যাফিক এনক্রিপ্ট করা থাকে তবে আপনি আইপি লেয়ারে (যেমন আইপি অ্যাড্রেসগুলি) বা তার উপরে কোনও কিছুতে ক্যাপচার ফিল্টার ব্যবহার করতে পারবেন না, আপনি কেবল ম্যাক স্তর (ম্যাক) এ ফিল্টার করতে পারবেন ঠিকানা, ফ্রেমের ধরণ এবং আরও কিছু)। যাইহোক, ট্র্যাফিকের ডিক্রিপ্ট হওয়ার পরে আপনি প্রদর্শন ফিল্টার ব্যবহার করতে পারেন।

Richie086
সূত্র
মনিটর মোডে থাকাকালীন, ওয়াইফাই ইন্টারফেসটি কোনও নেটওয়ার্কের সাথে যুক্ত হওয়া উচিত নয়, সুতরাং আপনার সিস্টেমটি তারযুক্ত না হওয়া বা দুটি ওয়াইফাই এনআইসি না থাকলে এটি অফ-লাইন হওয়া উচিত। আমার ম্যাক-তে, আমাকে -Iপুরো প্যাকেটের তথ্য পেতে পতাকাটি (মূলধন আমি, ভারতের মতো) ব্যবহার করতে হবে।
নেভিন উইলিয়ামস
দুঃখের বিষয়, এটি না। আপনি যদি আমার প্রশ্নটি মনোযোগ সহকারে পড়েন তবে আপনি খেয়াল করবেন যে আমি ইতিমধ্যে একটি মনিটর মোডে ডিভাইসটি পরিচালনা করি। যা দেখানো হয়নি তা হ'ল আমি এটিও ঠিক করে রেখেছি otherbss। এছাড়াও, নেটওয়ার্কটি সুরক্ষিত কিনা তা আমার কাছে অপ্রাসঙ্গিক, কারণ আমি কোনওভাবেই ইউনিকাস্ট ট্র্যাফিক ক্যাপচার করতে পারি না।
গবলিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.