я пытаюсь прослушать трафик Wi-Fi моей домашней сети.
для этого я запускаю Backtrack LiveCD на ноутбуке с Wi-Fi-адаптером DLINK AirPlus DWL g650. я установил свой ключ WPA в wireshark и включил интерфейс wlan в режиме монитора. я начал захват.
Я могу без проблем перехватить трафик моих 3 других ноутбуков, подключенных с помощью Wi-Fi к точке доступа (две Windows XP и одна Vista). (Конечно, мне просто пришлось деактивировать, а затем повторно установить компьютеры, чтобы захватить ключи EAPOL с помощью wireshark)
Когда я что-то просматриваю на ноутбуках, я вижу чистый трафик (заголовки HTTP и т. Д.) И вижу локальные IP-адреса (192.168.1.x) в wireshark.
но когда я подключаю свои 2 телефона к точке доступа. (iphone и android) Я вижу, что ключи EAPOL входят в wireshark, но когда я что-то просматриваю на телефоне, в wireshark ничего не видно, даже IP-адрес 192.168.1.x. (я не подключен к 3G, но на самом деле к своей локальной сети, пробовал режим полета с Wi-Fi тоже) и вместо чистого трафика я получил кучу записей "IEEE 802 Null function (no data)" в wireshark.
Почему wireshark может расшифровывать трафик моего ПК, но не расшифровывает трафик устройств Android или IOS?
Я несколько раз пытался форсировать deauth с помощью aireplay и т. Д., А вручную deauth / auth получал EAPOL, но похоже, что трафик неправильно расшифровывается?
Я пытался с другим телефоном, Nokia N97, и он работает хорошо, я вижу все ...
просто не работает с Android и IOS?
Я только что нашел проблему и вернулся сюда, чтобы объяснить,
Мой адаптер Dlink dwl g650 поддерживает только 802.11 b / g, а мой маршрутизатор по умолчанию - b / g / n.
Мой android телефон и iOS тоже b / g / n, поэтому по умолчанию соединение с роутером осуществляется в режиме n.
Если я заставлю маршрутизатор использовать режим b / g only, он будет работать так, как я хочу, чтобы я мог захватывать трафик iOS / android.
Проблема решена!
источник