Как определить, используя сетевой трафик, все клиенты подключаются к точке доступа
Я хочу понять, как определить клиентов, которые связаны / подключены к точке доступа, используя сетевой трафик.
Для уточнения: я не подключен к сети. Я использую карту USB в режиме монитора и захвата трафика с помощью Wireshark. Я выбираю точку доступа, которую видел на трафике, и фильтровал весь трафик, относящийся к ней. Я пытаюсь понять, используя эти данные, какие клиенты подключены к этой точке доступа.
Надеюсь, вы, ребята, понимаете, о чем я.
2 ответа
Вы должны искать пакеты запросов и ассоциативных ответов 802.11 в вашем списке. По сути, клиент отправляет запрос на ассоциацию, а AP отвечает ответом (вы можете проанализировать ответ в соответствии со стандартом 802.11, чтобы выяснить, была ли предоставлена или отклонена ассоциация. Клиент, как правило, будет подключен к AP, пока пакет AP не будет получен от AP.
Из того, что я знаю, нет никакого способа спросить AP для всех подключенных клиентов, если вы не являетесь администратором AP, но вы не будете слушать соединение, не так ли?;)
Однако вы можете прослушать весь трафик, относящийся к этой точке доступа, и попытаться определить, действительно ли перехваченный пакет работает (получение URL, FTP и т. Д.) Или просто шум. Таким образом, вы можете с уверенностью сказать, что данный IP-адрес подключен к точке доступа или нет.