自宅に2台のPCでテスト環境をセットアップしています。
PC 1 ip = 192.168.1.2
PC 2 IP = 192.168.1.4
ゲートウェイ = 192.168.1.1
私はPC 1に座っています。
両方のコンピューターがインターネット上にあります。私は、Googleにアクセスして検索したり、Gmailにログインしたり、YouTubeを使用したり、別名を使用したりするなど、簡単なことを試しました。同じ。
192.168.1.4 から送信されている HTTP トラフィックを盗聴したいのですが、何度も試してみてもうまくいきませんでした。
フィルタを適用しようとしました: ip.src == ...1.2 && ip.dst == ...1.4
また、PC 2 wlan カードを使用して、MAC アドレスをスニッフィングしようとしましたが、うまくいきませんでした。
私が得たのは奇妙なトラフィックだけでしたが、HTTP トラフィックはありませんでした。
どうすればこれに勝てますか?
HTTP トラフィックの傍受 (および変更) に興味がある場合は、https://www.owasp.org/index.php/ZAPや私のお気に入りのhttp://portswigger.net/burp/などのツールを使用してください。Burpには無料版とプロフェッショナル版があり、目的には無料版で十分なようです.
ルーター/スイッチ/ゲートウェイに座っていない限り、ターゲットコンピューターからトラフィックを取得するには、ある種の中間者攻撃を実行する必要があります。これは、被害者を ARP スプーフィングし、被害者のトラフィックを自分のマシンを介してルーターに転送することで実現できます。Ettercap は、おそらくあなたが探しているツールです: Ettercap Website . これは Windows と Linux で実行できますが、Linux の場合は次を試してください。
# ettercap -Tq -M ARP /PC2// /GATEWAY//
これで、Wireshark で PC2 トラフィックを確認できるはずです。お気づきのように、これもHTTPである必要があります.HTTPSはセッションの復号化を必要とします。
お役に立てれば。