WiFi Вопрос по поводу сниффинга трафика через WiFi

[moppolol]

Итак, меня заинтересовал вопрос каким образом я могу выкачать трафик, который проходит через мою сеть, от которой я знаю пароль.
Я пришёл к одному решению, которое нашёл в сети: https://networkguru.ru/perekhvat-i-analiz-wifi-trafika/
После шестого шага, указанного в данном гайде, происходит некоторое недопонимание.

HTTP запросы по определению отсутствуют. Ввожу фильтр и ничего не показывает. Ну, точнее, есть некоторая маленькая инфа по типу куки, но данных payload нет, хотя я уверен, что вводил логин и пароль на определённом сайте с телефона, подключенного к этой сети. Да и вообще не все запросы показывает, какими-то отрывками.

Буду рад помощи, спасибо!

 

[stepany4]

но данных payload

Используйте аутентичный перевод, если вы о модели данных. Вероятно именно в этом ваша проблема. Вы не поняли что за полезная нагрузка, это термин не только физики. Вот вам определение вики русской редакции (на разных языках к тому же различен и контент полезности):
Поле́зная нагру́зка (англ. payload[1]) — термин, который применяется во многих областях науки и техники.
Часто вводится параметр «эффективности», как отношение «веса» полезной нагрузки к полному «весу» системы. При этом «вес» может измеряться как в килограммах/тоннах, так и битах (при передаче пакетов по сети), или минутах/часах (при расчёте эффективности процессорного времени), или в других единицах.
Знаете что значит «танцевать архитектуру»? Дзэнистый такой вопрос. Некоторые люди всю жизнь в истинном смысле только этим и заняты, просто никто, включая танцоров этого не замечает и танцы с архитектурой здесь не при чем. ))

HTTP запросы по определению отсутствуют

HTTP это не запросы, это блядь протокол (Ы). POST - метод.
Вы мыслите плоско. http или https. post или get, не понимая ни настроек, или понимая их, но не понимая как это всё работает просто потому что сами решили что либо всё это вам уже известно, либо нет времени читать, в программе next-next-done натыкаю.
Потом у вас возникнет вопрос tcp или udp и так далее до ssdp.

 http.request or !(ssdp) # or или  ||  и ==

Знаете что, гуглите пакетный анализ/packet analysis wireshark. Уже нашли бы ответ. Там есть два курса, один мой знакомый выложил свой курс, их минимум три на десятки страниц, есть обобщенный от и до с описанием функционала.
И мануал на русском, по-моему шестая глава несет ответ на ваш вопрос, не помню. Нет времени гадать в чем и когда вы споткнулись и начали эту лезгинку с трафиком вытанцевывать.

 

[moppolol]

Используйте аутентичный перевод

Всем понятно, что payload в данном случае это

Вы мыслите плоско.

Это Вы мыслите слишком широко! Я различаю методы и протоколы. Зачем Вы это написали?

Знаете что, гуглите пакетный анализ/packet analysis wireshark. Уже нашли бы ответ. Там есть два курса, один мой знакомый выложил свой курс, их минимум три на десятки страниц, есть обобщенный от и до с описанием функционала.
И мануал на русском, по-моему шестая глава несет ответ на ваш вопрос, не помню. Нет времени гадать в чем и когда вы споткнулись и начали эту лезгинку с трафиком вытанцевывать.

За это спасибо, буду интересоваться!

 

[moppolol]

upd
Сканируя чисто свой трафик, исходящий с устройства, на котором запущен wireshark - получаю нужную картину.

Когда пытаюсь просканировать трафик с этого же устройства, но делаю те же запросы с другого устройства, подключенного к этой сети - выдаёт кучку пакетов по протоколу TCP и никакой нужной информации не содержат. В чём проблема?

 

[gliderexpert]

но делаю те же запросы с другого устройства, подключенного к этой сети - выдаёт кучку пакетов по протоколу TCP и никакой нужной информации не содержат. В чём проблема?

Возможно port isolation включен на роутере?

 

[moppolol]

upd

После просмотра видео, стало понятнее, почему не показывается нужная информация.

Как можно получить ключи TLS каждого подключаемого к сети устройства? И как вкрутить их в сам wireshark?

 

[stepany4]

Когда пытаюсь просканировать трафик с этого же устройства, но делаю те же запросы с другого устройства, подключенного к этой сети - выдаёт кучку пакетов по протоколу TCP и никакой нужной информации не содержат. В чём проблема?

Не то, что бы это проблема, просто вам нужно лучше понять OSI как модель. Это упростит понимание логики, что она разная.
Здесь weril лаконично описал принципы работы, я не знаю что за статью вы нашли и кто ее автор, но этот автор ерунды не пишет, и пишет крайне просто, как в шашки, или в домино играет излагает, и самое главное, он хорошо разбирается в том, о чем пишет, нынче это редкость и ценность. )) Надеюсь он не против ссылки. Правилами запрещено указывать ссылки на стороние ресурсы, но это самое простое и быстрое, есть два курса длинных, один бесплатный и более сжатый, есть и это. Может много больше, я не слежу за этим. Если это не прояснит, придется вам притчи рассказывать о payload. Я на stackoverflow- или на quora даже находил восхитительный ответ и сравнение этого у одного индуса. О полезной нагрузке но применительно к почтовому серверу, или протоколам с логикой нагрузки/выбора настроек вопрос. Попробую найти, это достойно, вне всяких сомнений, стать золотой цитатой современности.
Нашел. Адаптивно переведу не думая. Вопрос
Какие именно данные принято считать (considered) полезной нагрузкой?
В сетевых протоколах я понимаю, что данные будут полезной нагрузки являясь частью пакета (в пределах TCP или UDP), то бишь, фактические данные, которые отправляются от отправителя получателю. Но, какие еще данные, кроме сообщения email, ПК отправит получателю?
Ответ:
Из разряда аналогии:
Представьте, что вы почтальон, едете с конвертом, содержащим документ с доставкой лично в руки, содержит сопроводительный бланк с банковским чеком на предъявителя (дебетовой картой с кешем), который вы собираетесь доставить отправителю.

• Ваше авто думает, что вы полезная нагрузка
• Вы думаете, что полезная нагрузка в конверте
• Конверт уверен, что письмо в нем самом и есть полезная нагрузка
• Письмо же убеждено, что именно чек (карта) - полезная нагрузка

Вам как фельдъегерю с миссией корреспондентского вручения лично в руки:

• Для машины не важно, что вы берете.
• Неважно, и что в конверте запечатанном добротным госхранным сургучем.
• Неважно и интереса не может быть что же изложено в письме.
• Для письма не имеет значения, является ли чек/карта с неким балансом.

Исправлю мораль этой притчи по своему. Важен чек/карта разумеется, но иногда не только это но и бланк и что внутри. Просто для гибкости мышления и глубины аналогии.
Автор jonathanjo. Вольный адапт-транслейт на ходу - я.

Спойлер: Оригинал автора

What kind of data can be considered a Payload?​

I am taking a networking class, and I understand that payload data is part of a packet (within TCP or UDP), that is actual data that is being sent from the sender to the recipient. However, what kind of data other than an e-mail message will a computer send to the recipient?

Answer
From the analogy department:
You drive with an envelope containing a document which is a cover letter with a cheque which you're going to hand to someone.

• The car thinks you are the payload
• You think the envelope is the payload
• The envelope thinks the letter is the payload
• The letter thinks the cheque is the payload

Correspondingly

• It is no matter to the car what you are taking
• It is no matter to you what's in the envelope
• It is no matter to the envelope what the letter says
• It is no matter to the letter whether the cheque is good

Of course, the whole purpose of the exercise was to get the cheque there, which might be called the ultimate payload.

 

[DimmuBurgor]

upd

После просмотра видео, стало понятнее, почему не показывается нужная информация.

Как можно получить ключи TLS каждого подключаемого к сети устройства? И как вкрутить их в сам wireshark?

Set up keylogfile with browser, or use a plugin like TLS Decrypt or TLS Master Secret