שלום,

אני מנסה לנטר פקטות שנשלחות מ, ול-אייפון שלי, דרך התכנה wireshark אבל ללא הצלחה, משום מה, למרות שההאזנה מוגדרת לכל הפקטות שעוברות בWIFI אצלי ברשת, אני מסתכל על המידע שעובר ברשת ואני יודע את הכתובת המקומית שהDHCP מקצה לאייפון ואני לא רואה מידע ששייך לכתובת שלו, למרות שאני נכנס לYNET, וואלה וכו'... (כמובן שאני מנסה דרך מחשב עם כרטיס רשת אלחוטי)

מישהו יודע למה ואיך בכל זאת אני יכול לנטר את המידע הזה?

תודה, תומר.

מתעסקים פה רק בחומרה? (לא ציני)

מאיזה ממשק אתה דוגם?

בחרתי את היחיד שיש בו תעבורה, וכמובן זה לא ה ethernet,

כמו כן, סימנתי "capture packets in promiscuous mode"

אתה צריך כרטיס רשת שתומך ב"קבלה" של פקטות שלא מיועדות לכתובת הmac שלו.

זאת הסיבה שגם אינך רואה את הפקטות מהאייפון שלך.

אסביר זאת בקצרה, נאמר שנכנסת דרך האייפון לynet התשובה שאתה מקבל בחזרה מynet מיועדת למכשירך עפ"י מספר פרמטרים שחלקם מונים את כתובת הip שלך וכתובת הmac , כאשר הכרטיס רשת שלך מקבל את הפקטה הוא בודק האם הפקטה מיועדת אליו ,מכיוון שהכרטיס רשת במחשב שלך אינו הכתובת אליו מיועדת הפקטה הוא זורק את הפקטה, ולכן אינך תופס אותה בwireshark.

מקווה שהייתי ברור ועזרתי לך להבין.

גל

היי גל,

תודה על התגובה,

אני יודע שהכרטיס שלי צריך לתמוך בקבלת פקטות שלא שלו והוא תומך מכיוון שאחרת לאחר סימון האופציה "capture packets in promiscuous mode"

(שאומרת שווירשארק יתפוס פקטות שלא שלי גם כן) הייתי מקבל הודעת שגיאה,

בנוסף, אני מקבל פקטות שנשלחות לאייפון אבל רק כאשר הוא מתחבר לרשת, רק בפרוטוקולים MDNS, IGMP.

http://imageshack.us/photo/my-images/43/capturepqy.jpg/

כמובן, למה שתצליח לדגום מידע שלו מהממשק של המחשב שלך?

אתה צריך לדגום את הממשק האלחוטי של הנתב.

כי מדובר ברשת אלחוטית, מגיעות פקטות שגם לא שלי לממשק הזה (הכרטיס של המחשב הוא אלחוטי) ואני מחליט לקבל אותן דרך הווירשארק, כן מגיעות אלי פקטות אבל רק כשהאייפון מתחבר לרשת, זה לא מעניין אותי, אני רוצה לראות פקט בפרוטוקול http ברגע שאני נכנס לYNET

כמו שנאמר פה לא תצליח,אתה צריך להאזין לפקטות ברשת האלחוטית זה יכול להתבצע בעזרת כרטיסים אלחוטיים נתמכים.

חפש בגוגל AIPCAP ותתחיל להבין זאת דוגמא יקרה כמובן ששיש דוגמאות נוספות.

דרך אגב עם האנטנה\מתאם אלחוטי מדובר תוכל להאזין ו"הזריק" פקטות לרשתות שכנות,מה זה נותן? כמובן שלא אפרט פה אבל בשביל זה יש גוגל.

אה ושכחתי להוסיף מה שאתה כן רואה זה כמובן BROADCAST !

ויש לי כרטיס נתמך + winpcap שאחראית בדיוק לזה, להסניף פקטים שלא שלי כדי שווירשארק תציג לי אותם

IGMP זה תעבורת multicast.

אז מה אני לומד מזה? לא הבנתי

תחזור עמוד אחורה, תקרא את התגובה שלי והפעם תנסה גם להבין אותה.

אני לא מבין למה הטון הזה, אני באמת מנסה להבין, במהלך השיחה הזו אני קורא הרבה באינטרנט בכלל ובויקיפדיה בפרט. אני לא מטיל ספק בדברים שאתה אומר, אני מנסה להבין אותם ולהסיק מהם למה מה שאני מנסה לעשות לא יצליח לי\איך יצליח לי..

אני מבין ש IGMP הוא הפרוטוקול שבאמצעותו האייפון שלי נרשם לקבוצת שידור Multicast. למה עצם העובדה שההרשמה נעשית עם IGMP משפיעה על יכולת ניטור הפקטות שאינן שלי? (אולי תיקנת את coneman שאמר שאני רואה broadcast כי בעצם אני רואה multicast?)

כמובן, למה שתצליח לדגום מידע שלו מהממשק של המחשב שלך?

אתה צריך לדגום את הממשק האלחוטי של הנתב.

א. למה שאני לא אצליח לדגום מידע מהממשק של המחשב שלי? זה דבר אפשרי ברשת אלחוטית כל עוד כרטיס הרשת תומך באפשרות ולא זורק ישר כל מידע שמזהה שלא שייך לו.

ב. איך אני דוגם את הממשק האלחוטי של הנתב? (אם זה משנה הוא אצלי בחדר)

אתה תראה תעבורת multicast/broadcast כי זאת תעבורה שתגיעה גם לממשק של המחשב שלך.

על מנת לדגום תעבורה שמהטלפון הסלולארי צריכה להיות דרך לבצע port mirroring בצורה כזאת או אחרת. כמו שהוצע בעמוד הקודם ע"י ConeMan ניתן לנטר תעבורה אלחוטית ע"י appliance ייעודי כמו AirPCAP למשל או מתאם אלחוטי עם יכולות דומות.

מכיוון שלא ניתן להפעיל packet sniffer בטלפון ורוב הסיכויים שגם לא נתב שלך זאת האפשרות היחידה בה ניתן יהיה לדגום תקשורת בין הטלפון לנתב.