Могу ли я собирать беспроводные пакеты с помощью Wireshark при подключении к Интернету через кабель?

Вы не можете прослушивать по той же причине, по которой вы не можете прослушивать трафик других пользователей, если вы подключаетесь к обычному коммутатору с помощью кабеля. Коммутатор будет пересылать пакеты только на порты, для которых он знает место назначения пакета, а не на все порты (кроме случаев, когда он не знает, где находится пункт назначения).

Некоторые более дорогие коммутаторы имеют специальные порты, на которые весь трафик направляется, чтобы его можно было прослушать (термин Cisco для таких портов - SPAN), но я сомневаюсь, что у вашего домашнего маршрутизатора есть такой порт.

По тем же причинам вы не можете контролировать трафик WiFi других пользователей, если вы подключены к маршрутизатору с помощью кабеля. Маршрутизатор просто не будет пересылать пакеты на ваш порт, если их адрес назначения не является вашим ПК.

Учитывая, что это изначально спрашивалось об информационной безопасности, а не, скажем, о сетевой инженерии, когда вы спрашиваете: "Могу ли я прослушать пакеты, отправляемые на и с беспроводного маршрутизатора, даже если я подключен через кабель?", Что вы на самом деле имеете в виду это "может кто-нибудь понюхать пакеты, отправляемые на и с беспроводного маршрутизатора...".

Если это так, то ответ "да"; если они находятся в зоне действия беспроводного маршрутизатора и имеют адаптер Wi-Fi, который они могут перевести в режим мониторинга, они могут прослушивать трафик в вашей сети.

Однако, если сеть "защищена", то есть с использованием WEP или WPA/WPA2, трафик зашифрован, и им потребуется либо сетевой пароль, либо программное обеспечение, способное взломать пакеты для его расшифровки. WEP определенно взломан, поэтому он эквивалентен конфиденциальности проводной сети только в том случае, если проводную сеть, с которой он сравнивается, не сложно взломать и подключить.:-) WPA и WPA2 сложнее взломать.

Однако, если вы действительно спрашиваете, можете ли вы захватить трафик, это применимо выше. Вы используете операционную систему, которая позволяет переводить адаптеры в режим мониторинга. По разным раздражающим причинам, которые я надеюсь успеть исправить в libpcap в какой-то момент, это не так просто, как должно быть (т. Е. Флажок в Wireshark и -I флаг в tcpdump и tshark не обязательно работает), но это можно сделать.

Что касается расшифровки пакетов, вот как расшифровать их в Wireshark. Обратите внимание, что для WPA / WPA2 вам необходимо захватить начальное квитирование EAPOL для каждой станции, трафик которой вы хотите расшифровать.

Насколько мне известно, нет причин отправлять пакеты, которые будут доставлены через WiFi в любое место физического соединения, которые будут генерировать ненужный трафик. Наверное, поэтому вы их не получаете. Если на вашем ПК есть адаптер WiFi, вы можете использовать его для отслеживания трафика WiFi, независимо от того, где вы подключены.

Кроме того, Wireshark, как вы запускаете его со своего ПК, обычно перехватывает только трафик, который отправляется на вашу сетевую карту (Network Interface Card). Поэтому, если у вас есть только проводное соединение, он сможет только перехватывать эти пакеты, но если у вас есть WiFi NIC, вы сможете увидеть весь трафик.

Нет Вы не можете напрямую прослушивать пакеты с беспроводного интерфейса на проводном интерфейсе. Вы можете, в зависимости от вашего маршрутизатора, либо отслеживать трафик непосредственно от самого маршрутизатора, либо настроить порт монитора, где вся информация, которую получает маршрутизатор, отправляется как в пункт назначения, так и в порт монитора. Функциональность монитора обычно присутствует в управляемых коммутаторах, но стоит посмотреть на конфигурацию вашего маршрутизатора.

Другой вариант, на который вы можете посмотреть, это встроенный кран. Вы можете установить ответвление между вашим маршрутизатором и модемом и отслеживать трафик в этой точке. Throwing Star - это дешевый пример встроенного крана: http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698