Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ » 08. 01. 2020, 18:04:27

Název: Při aktivním hotspotu Monitor mode nezachytává odchozí pakety
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ » 08. 01. 2020, 18:04:27

Všiml jsem si takového divného problému ve wiresharku  na Bezdrátové kartě BCM94360 na OS X v monitor modu: pokud je aktivní sdílení internetu přes accesspoint tak jsem si všiml že wireshark nezachytí odchozí pakety z téže wifi sítě. Naopek je li připojen v režimu klienta, tak v tom případě se zachytává všechny pakety (tedy korektně)

Setkal se někdo s tímto problémem, ví jaké je řešení?
A mimochodem, je vůbec běžné aby wifi karty fungovaly v monitor modu (korektně), když jsou připojeny k wifi síti?
Je také možné být připojen k více wifi najednou (případně s omezením na kanály?) Například u hostedetwork na windows je možné být mít běžící AP a být připojen na jinou wifi jako klient,

Název: Re:Při aktivním hotspotu Monitor mode nezachytává odchozí pakety
Přispěvatel: ByCzech 08. 01. 2020, 18:30:26

Citace: Pivotal  08. 01. 2020, 18:04:27

Všiml jsem si takového divného problému ve wiresharku  na Bezdrátové kartě BCM94360 na OS X v monitor modu: pokud je aktivní sdílení internetu přes accesspoint tak jsem si všiml že wireshark nezachytí odchozí pakety z téže wifi sítě. Naopek je li připojen v režimu klienta, tak v tom případě se zachytává všechny pakety (tedy korektně)

Setkal se někdo s tímto problémem, ví jaké je řešení?
A mimochodem, je vůbec běžné aby wifi karty fungovaly v monitor modu (korektně), když jsou připojeny k wifi síti?
Je také možné být připojen k více wifi najednou (případně s omezením na kanály?) Například u hostedetwork na windows je možné být mít běžící AP a být připojen na jinou wifi jako klient,

V monitor modu podle mě WiFi jen sniffuje, posílat pakety neumí a ani není připojena ke konkrétní síti. Přijme vše co "uslyší".

Název: Re:Při aktivním hotspotu Monitor mode nezachytává odchozí pakety
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ » 10. 01. 2020, 00:59:21

a není to na hlavu?Vždyť ty pakety má přímo pod nosem(odesílá je,tak je musí znát).
Teď me napadl takovy trik, šlo by zároveň zachytávat  navíc i na původním rozhraní (jako bez monitor modu). Ale má to 2 chybky, zde v OS X jde o jedno a totez rozhraní .jen se liší checkbox v wiresharku ze dana wifi má být v mon.modu ,tudiž nemam 2 rozhrani najednou. Airmon-ng pokud vím vytvoří nové rozhraní mon0 . Nebo zabralo by,kdybych zachytával i na bridge0? Možná by to tak fungovalo.
A zadruhé,zda principiálné WS si dá jedna a jedna dohromady a pozná například TCP STREAM (obzvlast kdyz virtualni bridge ma jinou  vrstvu nez radiotap 802.11 na wlan0) a za 3. Budou tam mozna duplicity