Come catturare tutto il traffico da un nuovo dispositivo?

2

Ho un nuovo tipo di dispositivo IoT che richiede una connessione wifi per funzionare. Non ho alcuna utilità per il dispositivo, ma mi piacerebbe girarci intorno e saperne di più.

Come dovrei andare a intercettare ogni pacchetto che entra e esce dal dispositivo IoT? Dovrei usare WireShark e connetterti allo stesso wifi che il dispositivo userà o dovrei fare un attacco MiTM?

Quali sono le differenze tra l'approccio WireShark e l'approccio MiTM?

    
posta springloaded 23.06.2016 - 14:05
fonte

1 risposta

2

Come menzionato da MadWard 4, non puoi decifrare l'SSL senza la chiave privata, ma purtroppo la maggior parte dei dispositivi IoT non usano la crittografia, quindi a seconda del tuo dispositivo potresti essere in grado di vedere comunque tutto e se nulla altrimenti puoi imparare cose su dove comunica il dispositivo e sulla sua frequenza di comunicazione, anche se SSL è presente.

Se è un'opzione, raccomanderei che un computer agisca come un punto di accesso wireless / router / rete ad-hoc e quindi connetti il dispositivo IoT all'interfaccia WiFi di quei computer e esegua wireshark o tshark sull'interfaccia wireless di quel computer. La ragione di questo è che tu saresti in un posto migliore per catturare tutto il traffico wireless.

    
risposta data 23.06.2016 - 18:53
fonte

Leggi altre domande sui tag