Chụp các gói wifi giữa điện thoại Android và thiết bị AC được nối mạng

Kịch bản liên quan đến một thiết bị di động Android, một bộ điều hòa không khí được nối mạng và Wireshark chạy trên MacBook Pro.

Cả ba thiết bị trên cùng một mạng wifi. Bộ định tuyến wifi là Google Wifi và giao diện quản lý của nó hiển thị cả ba thiết bị được kết nối với nó. Bộ định tuyến hiển thị địa chỉ IP của đơn vị AC. Tôi có thể sử dụng thiết bị Android để điều khiển thiết bị AC qua mạng wifi.

Nếu tôi tạo cấu hình chụp mới trong Wireshark trên MacBook và sử dụng các cài đặt mặc định, bao gồm chế độ lăng nhăng, hãy đặt bộ lọc thành "máy chủ 192.168.100.100" (nghĩa là địa chỉ IP của đơn vị AC), bắt đầu chụp, sau đó gửi lệnh từ Android Thiết bị qua wifi đến thiết bị AC, thiết bị AC phản hồi lệnh mạng, nhưng Wireshark không có lưu lượng truy cập.

Làm cách nào để tôi nắm bắt được lưu lượng giữa thiết bị Android và thiết bị AC trong Wireshark? Tôi không hiểu tại sao lưu lượng truy cập (chắc chắn được gửi và nhận) không được Wireshark (hoặc có thể là giao diện mạng của MacBook) chọn.

Mục tiêu của tôi là nắm bắt các gói này để xây dựng ứng dụng khách Android Things để sao chép các lệnh mạng đó để điều khiển đơn vị AC trong các tình huống khác nhau.

wireless-networking wireshark

— Ollie C
nguồn

Mạng của bạn được bảo vệ bởi WPA2 hoặc một số hình thức mã hóa khác? Nếu vậy, bạn đã nhập cụm mật khẩu mạng vào UI bộ giải mã WPA2 của Wireshark? Và bạn có nắm bắt được chìa khóa khi mỗi thiết bị tham gia mạng không?

— Spiff

Bạn có thể muốn thêm bộ lọc để chụp địa chỉ mac thay vì địa chỉ IP. Sử dụng eth.addr hoặc eth.src. Ngoài ra, hãy đảm bảo Wireshark đang chụp TẤT CẢ các gói trên kênh (chứ không phải chỉ các gói máy tính xách tay) mà bạn đã chỉ định để chụp trên Wireshark.

— pythonian

@Spiff Có, WPA2. Tôi đã xem bên dưới Preferences- & gt; IEEE802.11 và đã thử thêm mục nhập wpa-pwd dưới dạng "mạng thông qua: tên mạng" nhưng Wireshark không chấp nhận điều đó. Tôi đã thêm một mục nhập wpa-pwd chỉ với cụm mật khẩu làm giá trị, Wireshark chấp nhận điều đó, nhưng vẫn không có gói nào được ghi lại.

— Ollie C

@pythonia Tôi đã thử lọc trên địa chỉ mac, nhưng không thấy kết quả. Có vẻ như MacBook hoàn toàn không nhìn thấy các gói. Làm cách nào để định cấu hình Wireshark để chụp tất cả các gói, thay vì chỉ các gói máy tính xách tay? Tính năng chụp Wireshark được đặt ở chế độ Promiscuity và Monitor được bật.

— Ollie C

@pythonia Tôi thấy một thiết bị Android cũ chỉ hỗ trợ 2.4GHz, đã chuyển MacBook sang kênh 6 như bạn đề xuất (một bộ phân tích wifi cho thấy ch6 đang được sử dụng) và với bộ lọc Wireshark của "wlan.sa == & lt; mac & gt; | | wlan.da == & lt; mac & gt; " Tôi có thể thấy giao thông. Rất cảm ơn vì sự giúp đỡ của bạn. Nếu bạn muốn thêm câu trả lời cho phép bật chế độ màn hình, chế độ lăng nhăng và đảm bảo tất cả các thiết bị đều nằm trên cùng một kênh wifi, tôi sẽ vui vẻ đánh dấu nó là được chấp nhận. Cảm ơn một lần nữa.

— Ollie C

Đảm bảo rằng cả ba thiết bị đều nằm trên cùng một kênh wi-fi. Khởi chạy Wireshark, chọn Giao diện không dây, sau đó nhấp vào Tùy chọn chụp (biểu tượng màu đen trên thanh công cụ). Đảm bảo cả Chế độ bừa bộn và Màn hình đều được kiểm tra khi được bật. Khi bạn nhấp vào bắt đầu, biểu tượng wifi Macbook của bạn (trên cùng bên phải) sẽ biến thành mắt và bạn sẽ bắt đầu thấy tất cả các gói bao gồm đèn hiệu. Tại thời điểm này, bạn có thể áp dụng bộ lọc của mình theo địa chỉ mac và bạn chỉ nên bắt đầu thấy các gói cho địa chỉ mac đó.

— pythonian
nguồn