Как беспроводной маршрутизатор отправляет пакет так, что только запрошенный компьютер получит его?

9

Насколько я знаю, беспроводной маршрутизатор связывается с компьютерами по определенному радиоканалу, и когда компьютер хочет подключиться к сети, он ищет все свои каналы, чтобы найти передачу по беспроводному маршрутизатору, затем устанавливает этот канал в качестве значения по умолчанию и связывается с беспроводным маршрутизатором на этом канале.

Теперь, если мы говорим о беспроводной сети с несколькими компьютерами,
я знаю (основываясь на том, что я видел в Wireshark на моем компьютере), что любой компьютер может видеть любой пакет, отправленный с любого из компьютеров на беспроводной маршрутизатор (это потому что они все передают по одному и тому же каналу?),
но я не мог видеть, что беспроводной маршрутизатор передал на другие компьютеры.

Как беспроводной маршрутизатор может это сделать?

Он должен передавать по одному и тому же радиоканалу, поэтому каждый компьютер должен быть в состоянии перехватить его (а затем принять решение оставить его или сбросить на основе целевого IP-адреса), верно?

wireless-networking wireless-router itayza88
источник
Вы уверены, что Wireshark был правильно настроен, так что предпосылка вашего вопроса верна?
опилки
1
Любой компьютер с адаптером WiFi может получать все сообщения от маршрутизатора. Но адаптер WiFi и соответствующее программное обеспечение знают, что нужно игнорировать сообщения, не адресованные этому компьютеру. Кроме того, если шифрование включено, сообщения, отправленные на другие компьютеры, не смогут быть декодированы, кроме чтения информации об их адресе.
Даниэль Р Хикс

Ответы:

3

Возможно, ваш компьютер видит только пакеты, отправленные на широковещательные и многоадресные адреса. Большинство операционных систем ПК довольно шумные, поэтому вы будете часто смотреть их трансляции. То, что вы не увидите, это «одноадресный» трафик, включая весь трафик из TCP, например, просмотр веб-страниц.

Если вы хотите перехватывать не широковещательный трафик на современном проводном коммутаторе, вам действительно нужно запустить атаку arp-spoof. Ср. Ettercap.

Если вы хотите перехватывать не широковещательный трафик в беспроводной сети, я считаю, что вам нужно взглянуть на настройку интерфейса в режиме монитора. Я считаю, что это должно работать для сетей, защищенных одним паролем («PSK», как в WPA2-PSK). Это немного связано, не поддерживается всеми аппаратными средствами или драйверами, и я не знаю, насколько это сложно в Windows.

sourcejedi
источник
1
Примечание: вопрос касается беспроводной сети. Это ответ о беспроводной или проводной сети?
cpast
Хех, я полагаю, что это относится к случайному режиму на интерфейсе, настроенном STA (то есть обычном wlan0). В сетях PSK (предварительный общий ключ, т. Е. Один общий пароль, используемый всеми подключенными компьютерами), я считаю, что вы можете прослушивать одноадресный трафик, если настроите интерфейс монитора .
sourcejedi
Это звучит правильно. Так работает aircrack и зачем ему нужен режим мониторинга?
cpast
Я не знаю об этом так подробно, извините.
sourcejedi
0

Я считаю, что ваше понимание неверно.

Когда речь идет о проводной сети, есть только 1 канал, а когда речь идет о сети Wi-Fi, все клиенты точки доступа используют один и тот же канал.

Я думаю, что вы найдете это работает следующим образом (для сетей на основе Интернета / IP)

  1. Клиент хочет отправить пакет.
  2. Он передает сообщение всем, находящимся в той же подсети, в котором говорится: «Какой MAC-адрес соответствует этому IP-адресу?»
  3. Отвечающий сервер отвечает «Я, вот мой MAC-адрес».
  4. Будущие сообщения адресованы этому MAC-адресу. (Если сервер
    не находится в локальной сети, применяется то же самое, вместо сервера используется только «шлюз по умолчанию», т. Е. Следующий переход. Обычно это определяется на основе маски сети и IP-адреса или эквивалентного).

Логический бит, который отсутствует, заключается в том, что коммутаторы подключают устройства (в проводной сети) между MAC-адресами. Это повышает конфиденциальность и также обеспечивает более быструю связь [если, например, у вас есть 4 компьютера, все подключенные к 1 коммутатору с ПК1, подключенным к порту 1, ПК2 к порту 2 и т. Д., ПК1 может общаться с ПК2, в то время как ПК3 говорит с ПК4 на максимальной скорости - хотя если ПК1 и ПК2 хотят общаться с ПК4, полоса пропускания используется для порта 4].

Эта базовая «маршрутизация» MAC-адресов - это то, что отличает коммутатор от (ныне устаревшей технологии) хаба - и фактически хаб может видеть весь трафик между сервером и клиентами. [Обратите внимание, что соединение WIFI похоже на концентратор, а также некоторые интеллектуальные коммутаторы имеют специальные порты монитора, которые можно настроить для выгрузки копии всего трафика, например, для шпионажа или сетевого анализа.]

davidgo
источник
1
Вы отвечаете не на тот вопрос. Тег является «беспроводным», а OP использует сокращенную терминологию «маршрутизатор», когда он / она действительно означает «беспроводной маршрутизатор».
опилки
@ sawdust2, нет. Вы изменили вопрос после того, как я его задал, и, кроме того, мой ответ касался как проводных, так и беспроводных случаев, поскольку он не был понятен для вашего вопроса.
Давидго
1
Да, я отредактировал сообщение после двух других пользователей, но я также рассмотрел исходный вопрос, чтобы сохранить намерение. Понимание ОП не может быть «неправильным», как вы утверждаете. Фактический вопрос о разнице между пакетами видели в беспроводной маршрутизатор по сравнению с пакетами от беспроводного маршрутизатора. Ваше краткое упоминание о концентраторах и WiFi не начинает затрагивать какой-либо аспект этого вопроса вообще.
опилки
В первоначальном вопросе говорилось: «Я знаю (основываясь на том, что я видел в Wireshark на моем компьютере), что любой компьютер может прослушивать \ перехватывать любой пакет, отправленный с любого из компьютеров на маршрутизатор ..., но я не мог видеть, что получили другие компьютеры». от роутера . " Это не может произойти в проводной сети с коммутатором или концентратором (если не настроена конфигурация / фильтрация Wireshark).
опилки
@sawdust - вы не правы и можете освежить свои навыки работы в сети. landetective.com/products/internet-monitor/manual/… может помочь заполнить определенный пробел в ваших знаниях. Для начала обратите особое внимание на предложение параграфа, озаглавленного «Мониторинг интернет-трафика в режиме PROMISCUOUS», в котором говорится: «Просто включите специальный - беспорядочный - режим работы для сетевого адаптера. В этом режиме сетевой адаптер принимает все пакеты, передаваемые в сегмент сети без разбора. " [но на самом деле вам нужно прочитать все это, чтобы понять]
Давидго