Při aktivním hotspotu Monitor mode nezachytává odchozí pakety

Všiml jsem si takového divného problému ve wiresharku  na Bezdrátové kartě BCM94360 na OS X v monitor modu: pokud je aktivní sdílení internetu přes accesspoint tak jsem si všiml že wireshark nezachytí odchozí pakety z téže wifi sítě. Naopek je li připojen v režimu klienta, tak v tom případě se zachytává všechny pakety (tedy korektně)

Setkal se někdo s tímto problémem, ví jaké je řešení?
A mimochodem, je vůbec běžné aby wifi karty fungovaly v monitor modu (korektně), když jsou připojeny k wifi síti?
Je také možné být připojen k více wifi najednou (případně s omezením na kanály?) Například u hostedetwork na windows je možné být mít běžící AP a být připojen na jinou wifi jako klient,


ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Re:Při aktivním hotspotu Monitor mode nezachytává odchozí pakety
« Odpověď #1 kdy: 08. 01. 2020, 18:30:26 »
Všiml jsem si takového divného problému ve wiresharku  na Bezdrátové kartě BCM94360 na OS X v monitor modu: pokud je aktivní sdílení internetu přes accesspoint tak jsem si všiml že wireshark nezachytí odchozí pakety z téže wifi sítě. Naopek je li připojen v režimu klienta, tak v tom případě se zachytává všechny pakety (tedy korektně)

Setkal se někdo s tímto problémem, ví jaké je řešení?
A mimochodem, je vůbec běžné aby wifi karty fungovaly v monitor modu (korektně), když jsou připojeny k wifi síti?
Je také možné být připojen k více wifi najednou (případně s omezením na kanály?) Například u hostedetwork na windows je možné být mít běžící AP a být připojen na jinou wifi jako klient,

V monitor modu podle mě WiFi jen sniffuje, posílat pakety neumí a ani není připojena ke konkrétní síti. Přijme vše co "uslyší".

Re:Při aktivním hotspotu Monitor mode nezachytává odchozí pakety
« Odpověď #2 kdy: 10. 01. 2020, 00:59:21 »
a není to na hlavu?Vždyť ty pakety má přímo pod nosem(odesílá je,tak je musí znát).
Teď me napadl takovy trik, šlo by zároveň zachytávat  navíc i na původním rozhraní (jako bez monitor modu). Ale má to 2 chybky, zde v OS X jde o jedno a totez rozhraní .jen se liší checkbox v wiresharku ze dana wifi má být v mon.modu ,tudiž nemam 2 rozhrani najednou. Airmon-ng pokud vím vytvoří nové rozhraní mon0 . Nebo zabralo by,kdybych zachytával i na bridge0? Možná by to tak fungovalo.
A zadruhé,zda principiálné WS si dá jedna a jedna dohromady a pozná například TCP STREAM (obzvlast kdyz virtualni bridge ma jinou  vrstvu nez radiotap 802.11 na wlan0) a za 3. Budou tam mozna duplicity