tcpdumpを無差別モードに設定し、すべてのPCでスニッフィング

tcpdumpを無差別モードに設定し、すべてのPCでスニッフィング

私たちの家ではワイヤレスルーターを使用してインターネットに接続するので、すべてのデバイスはワイヤレスカードを使用してそれを使用します。

これにより、sudo tcpdump -i wlan0自分のコンピュータでローカルネットワークを通過するすべてのパケットを見ることができます(すべての人がイーサネットを使用して接続されている場合はこれを行うことはできません)。

sudo tcpdump -i wlan0 host 192.168.1.3今、特定のコンピュータ(私のコンピュータ以外のコンピュータ)からのパケットだけを見ようとしていますが、何も得られません。

****@****-pc ~ $ sudo tcpdump -i wlan0 host 192.168.1.3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes

sudo tcpdump -i wlan0もしそうなら、なぜこれを使うとすべてを見ることができますが、特定のプロセスだけを追跡することはできないのかわかりません。

答え1

多くのワイヤレスカードセットは無差別モードを拒否します。 (例外もありますが比較的まれです。) キャプチャのテキストダンプが見えなければ確かにわかりませんが、見ているのがただtcpdump一般的な放送トラフィックである可能性はあります。したがって、特定のホストからのトラフィックを表示するように要求すると、そのホストのブロードキャストトラフィック以外には何も表示されません。

答え2

ネットワークカードはMACアドレスを介してコンピュータに送信されていないパケットをフィルタリングできるため、パケットが通過するすべてのルータもフィルタリングできます。 WiFiルーターはスイッチおよび/またはルーターでもあります(構成によって異なります)。

ちなみに、スイッチはリンク層(OSIモデルの層2)で動作します。ルータはレイヤ 3 で動作します。

関連情報