Hvis jeg logger på min router med min computer og starter Wireshark, burde jeg så ikke kunne se alt trafik der er på netværket, også selvom trafikken ikke er rettet mod min computer ? Kigger jeg i manualen til Wireshark kan jeg se dette "If you have promiscuous mode enabled—it’s enabled by default—you’ll also see all the other packets on the network instead of only packets addressed to your network adapter" hvilket burde betyde at jeg kan se al trafik - men jeg synes ikke rigtig at jeg kan opfange det jeg gerne vil se. Jeg har fundet IP adresserne på mine forskellige enheder der er logget på min router, men jeg kan simpelthen ikke finde trafik til/fra nogle af disse IP adresser. Jeg prøver bl.a at surfe fra de enheder og lave trafik på dem, men synes ikke rigtig jeg kan se noget. Er der nogle som har en ide til hvad jeg gør forkert ?
--

#1
MadsFerguson
Monster Supporter
19-10-2018 16:09

Rapporter til Admin

Nej du kan ikke se al din trafik på dit netværk på den måde. Et sted at starte ville være en TAP eller Mirror port på en switch og krøer Wireshark på den port.
--
-- Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.

#2
SpookiePower
Ultrabruger
19-10-2018 16:14

Rapporter til Admin

Men hvordan skal det jeg har fundet i manualen så forstås ? Her virker det som om at jeg burde kunne se alle datapakker fra de enheder der er logget på min router, også selvom datapakkerne ikke er rettet mod min computer - men det er så forkert læst af mig ?
--

#3
the688
Guru
19-10-2018 16:30

Rapporter til Admin

Hvis din router (som den bør) sorterer dine data så kun de data som er til "din computer" faktisk kommer til din computer, så kan din computer ikke se det trafik der går mellem routeren og dens andre forbindelser på netværket. Det svarer lidt til at stå for enden af en villavej og forsøge at måle hvor mange biler der kører ude på hovedgaden. Med mindre du får alle bilerne til at køre ned ad din villavej, er de pokkers svære at tælle derfra :)
--
"ORK SATME!"

#4
snuppe
Super Supporter
19-10-2018 17:18

Rapporter til Admin

Du kan se al data der er rettet dig samt broadcast trafik fra andre enheder på nettet. Hvis du vil overvåge andet trafik skal din router/switch understøtte en form for port mirroring eller span - det gør din typiske hjemme router dog ikke.
--

#5
SpookiePower
Monsterbruger
19-10-2018 18:30

Rapporter til Admin

Tak for svaret, jeg er nu helt med på hvad i mener :) Formuleringen i manualen synes jeg så bare virker ret misvisende. Grunden til at jeg spørger er at jeg har købt en iOT enhed som jeg har tilsluttet mit wifi. Jeg vil prøve at undersøge sikkerheden, så godt som jeg nu kan, bl.a ved at kigge på de datapakker som min iOT enhed sender. Men hvordan kan jeg så se disse pakker, når de bliver sendt til min router og ikke direkte til min computer ? Jeg skal måske lave noget ARP spoofing og være MITM ?
--

#6
snuppe
Super Supporter
29-10-2018 23:48

Rapporter til Admin

#5 Du kan lave man in the middle attack med bl.a. Kali. En af måderne kunne være at oprette et SSID på din laptop. Få din IoT til at connecte til det og lav en packet capture. Det kunne måske gøres uden Kali og kun Wireshark? Ved det faktisk ikke, men ellers så kan Kali.
--

#7
Sofacykel
Supporter
29-10-2018 23:57

Rapporter til Admin

IOT kører næsten altid WiFi. Hvis du bruger kabel kan du anskaffe dig WiFi og lade din IOT enhed forbinde igennem din computer med "Internet Sharing" eller lign. Dermed er din computer mellemmand og du kan måle på hvad der foregår.
--
Desktop: i7 4790K, GTX 1070QS, 16GB, Xonar Essence STX Laptop: i7 3610QM, GTX 675M, 8GB, Xonar U3 Fine systemer, haps!