iT邦幫忙

0

請問如何捕捉附近空氣中的所有設備的WIFI、無線設備、4G的封包跟數據?

it
小MIS 2023-10-27 14:26:202753 瀏覽

  • 分享至 

  • xImage

請問如何捕捉附近空氣中的所有設備的WIFI、無線設備、4G的封包跟數據?

想了解生活中的無法看到的數據量
是否真的會有明碼被查看泄露的風險

我會使用 wireshark 但只能看到電腦的傳輸過程,看不到空中的

逢摸必爆MIS iT邦研究生 3 級 ‧ 2023-10-27 14:45:54 檢舉
研究一下kali你就可以懂這些事情了
你要學會攻擊才能學會防禦
win895564 iT邦新手 1 級 ‧ 2023-10-27 17:19:25 檢舉
同樓上想法一致
michaelc168 iT邦新手 5 級 ‧ 2023-10-28 11:00:19 檢舉
可以利用 kali, 也可以用 OpenWRT, 因為它們的道理都一樣。還可以放到小小的 esp8266上面 (Mongoose OS).
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

5 個回答

2
一級屠豬士
iT邦大師 1 級 ‧ 2023-10-28 10:39:54
最佳解答

https://www.tarlogic.com/blog/wifi-sniffer-802-11-packets-windows/
裡面還有yt影片教學怎樣搭配 Wireshark

這類叫Sniffer, 可以google wifi sniffer

https://www.softwaretestinghelp.com/best-wifi-packet-sniffer-review/

有些是需要付費,或是有的是使用硬體方式,搭配另外的網卡.
或是可以試試看 EtherApe
https://ithelp.ithome.com.tw/upload/images/20231028/200506479Q70tNFRIJ.png

登入發表回應
0
竹本立里
iT邦好手 1 級 ‧ 2023-10-27 16:12:54

用獵狐槍

小MIS iT邦研究生 1 級 ‧ 2023-10-28 09:52:49 檢舉

您好,類似這個 https://news.tvbs.com.tw/life/437320
但獵狐槍好像只能偵測不能抓取到封包,感謝您

登入發表回應
1
厚厚
iT邦新手 1 級 ‧ 2023-10-27 16:47:15

你會使用 wireshark 能看到電腦的封包,為什麼你可以看的到?
因為網路有經過你的設備有接收端口

但為什麼看不到空中的?
因為沒有接收端口,所以首先你要先有抓到訊號的設備

至於真的抓到後,是否看的到裡面的資訊?
你應該是第15627854252位發現這問題的人,我想網通工程師應該有相對的防護了

DennisLu iT邦研究生 1 級 ‧ 2023-10-27 17:05:57 檢舉

照他的問法,
我覺得他可能覺得wifi網卡,
不連線任何AP的狀況,隨時都會擷取空中的wifi訊號,
才覺得用wireshark應該可以看的到吧。

那樓主真是誤會大了。

小MIS iT邦研究生 1 級 ‧ 2023-10-28 09:55:33 檢舉

是,不需要連線能真測試一定範圍內的WIFI封包或是訊號

登入發表回應
0
sd3388
iT邦好手 1 級 ‧ 2023-10-27 17:45:51

如果專門的頻譜分析儀不是你要的話
去找伽馬射線照一下
很可能就有能力看到無線光譜了
MCU宇宙 Marvel都這樣說的
等有能力了記得PO上來一下

HoiDam iT邦新手 5 級 ‧ 2023-11-01 11:30:42 檢舉

笑死

登入發表回應
1
michaelc168
iT邦新手 5 級 ‧ 2023-11-04 06:45:04

也可以利用 OpenWRT, 其中,讓 wifi interface 改成 monitor mode 如下:
config wifi-iface
option device 'radio0'
option mode 'monitor'
option network 'lan'
option ifname 'wlan0'
option ssid 'Openwrt31'

再來就是用 tcpdump (類似 wireshark) 將 ‘monitor’ interface 的資料 dump  出來,下例每5分鐘dump成一個 pcap 檔,然後再拿出來分析。
/usr/sbin/tcpdump -i wlan0 -e
-s 512 type mgt subtype probe-req
-G 300
-w $TMP_DIR/%y%m%d%H%M%S.pcap

所以你想要看的不只是自己電腦的封包,就可以用 ‘monitor’ wifi interface 加上, 找 ‘ probe-req’ 的封包來嗅一下週邊的 wifi 無線設備。但,4G/5G 又是另件事了。

難得有人對這題目有興趣,基本上 wifi 無線設備每隔一段時間 (手機通常是 60-90秒)會發出 probe request,這時,如果你有台或數台 wifi sniffer (即上述將 AP 的 Wifi 界面改為 monitor mode) 就可以聽到週遭的 probe requests (不只是聽到自己發的,別人發的也可以),由此,就會有很多好玩的題目出現。比如:

  1. Wi-Fi for Indoor Positioning and Analytics
    一种基于RSSI的贝叶斯室内定位算法
    基于核直接判别分析和支持向量回归的WLAN室内定位算法
    Baniukevic (2013) Hybrid Indoor Positioning With Wi-Fi and Bluetooth - Architecture and Performance
    Bobescu (2015) Mobile Indoor Positioning Using WIFI Localization
    Pritt (2013) Indoor Location with Wi-Fi Fingerprinting

  2. Basalamah (2016) -Crowd_Mobility_Analysis_using_WiFi_Sniffers

  3. Buchakchiev (2016) People density estimation using WiFi infrastructure

  4. Mathieu (2012) I know who you will meet this evening! Linking wireless devices using Wi-Fi probe requests

後續還有要克服的如 MAC address randomization 等等。

小MIS iT邦研究生 1 級 ‧ 2023-11-04 17:44:15 檢舉

大神 您太厲害了

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙