Come posso catturare il traffico da ogni AP vicino a me? Ad esempio, utilizzando tcpdump o tshark e uno script di salto del canale (Canale 1-11). È possibile?
Ho provato con tcpdump e uno script di salto del canale, ma non sono riuscito a catturare alcun "dato reale".
Tuttavia, quando ho usato un canale fisso, ho potuto acquisire richieste HTTP / TCP dai dispositivi su un AP in quel canale.
Grazie per la lettura.
Suppongo che tu voglia intercettare il traffico 802.11, giusto?
Usa Wireshark in modalità Monitor. Quando sei il menu, dovrebbe esserci un ingranaggio. Spunta la casella vicino a Monitor, quindi inizia a sniffare. Dovresti vedere fotogrammi e cose. Inoltre, ho scritto una piccola guida qui sotto per aiutarti a decrittografare il traffico.
[Disclaimer: si prega di utilizzare questo a fini didattici. Non sono responsabile per qualsiasi danno tu usi per questo. Lo sniffing dei pacchetti 802.11 è legale finché non ha intenzioni criminali.]
Per decrittografare il traffico, devi avere un handshake a 4 vie (EAPOL) e la password WiFi. Vedi alcune cose di seguito.
Suggerimento: Preferenze > Protocolli > IEEE 802.11 > Chiavi di decrittografia > (+)
Il tipo di chiave potrebbe essere WPA2 o WEP per esempio. La chiave avrebbe il SSID e la password.
Ad esempio, lo avresti nel formato PASSWORD: SSID. Assicurati di abilitare la decrittografia!