私は長い間 IT セキュリティに非常に興味があり、ネットワークの盗聴者に何度か遭遇しました。私が理解していないのは、プロセスが実際にどのように機能するかです。ワイヤレスネットワークがあるとしましょう。コンピューター A は、ルーターを経由して、外部 Web サイトを要求します。スニファーを持つコンピューター B は、ローカル ネットワークを通過するパッケージをキャプチャします。それが基本的なプロセスである場合、どのようにパケットをキャプチャできますか? 偽のルーターをセットアップして、通過するすべてのトラフィックをスニッフィングする必要がありますか? それとも、ワイヤレス ネットワークに接続してスニッフィングを開始できますか?
プロセスを詳細に説明したり、ガイドへのリンクがあれば、それは素晴らしいことです。
ありがとうございました!
スニファーとは、デジタル ネットワークまたはネットワークの一部を通過するトラフィックを傍受してログに記録できるコンピューター プログラムまたはコンピューター ハードウェアの一部です。
通常のプロセスは、コンピューター B がネットワークに接続し、スニッフィングしてパケットのキャプチャを開始することです。次に、必要に応じて、パケットの生データをデコードし、パケット内のさまざまなフィールドの値を表示し、適切な RFC またはその他の仕様に従ってその内容を分析します。
「ワイヤレスネットワークをスニッフィングする方法」に対する答えは「依存」です (使用している OS とハードウェア、ワイヤレス管理と低レベルの制御パケット、または通常のデータパケットのみを表示するかどうかなど)。
Wireshark Wiki: WLAN Capture Setupは、多くの詳細情報を提供します。
Wireshark Wiki: キャプチャのセットアップも参照してください。
一般に、マシン A でのスニッフィングは、マシン A との間の通常のデータ パケットをキャプチャします。ワイヤレス管理パケットなどをキャプチャできる場合があります。
マシン A 以外のマシンを使用してマシン A との間のワイヤレス トラフィックをキャプチャするには、
特別なハードウェアが必要です: 「Airpcap」を参照してください。また
そのマシンは、何らかの方法でトラフィックにアクセスする必要があります。
例: ワイヤレス ルーターの「モニター」ポートを使用できます (利用可能な場合)。
または: ワイヤレス ルーターがイーサネット接続を介して有線ネットワークに接続されている場合は、タップをイーサネット接続に挿入できます。
また ....
トラフィックのスニッフィングは、実際には非常に簡単なことです。たとえば、WiFi スニッフィングの場合、ハードウェア部分には 802.11 プロトコルを実装する標準アダプターで十分です。さらに、デバイス ドライバーとファームウェアがスニッフィング モードをサポートしている必要があります。通常モードとスニッフィング モードの唯一の主な違いは、パケット フィルタリングです。通常、デバイス SW は、宛先 MAC アドレスをチェックすることによって、宛先のないトラフィックをドロップします。スニファ モードでは、すべてのトラフィックを受け入れ、分析のために上位層に渡します。