泊まってるホテルに謎のFree APがあったので，どんな情報が流れているのか見てみようと思い立った．Wiresharkを起動して，ほかの人（同部屋の人間）の通信を見る（ページの更新を確認した）ところまで行った．

• 実施環境

Mac OSX 10.7.5で，Wireshark

• やったこと

インターフェースen1の設定を変更．（Capture packets in monitor modeにチェック）

• monitor mode：

Monitor mode enables a wireless nic to capture packets without associating with an access point or ad-hoc network.

APにアソシエイトされてなくても，nicがパケットキャプチャできる．人の通信キャプチャできるモード（≒他人の通信見れる）

• promiscuous mode：

Promiscuous mode allows you to view all wireless packets on a network to which you have associated.

アソシエイトされてるAP上の全てのパケットを見れるモード（≒自分の通信）

• 蛇足

使って便利だったフィルタ
- http.request
GETだけ抽出
- http.request.method == POST
POSTだけ抽出
-tcp.port == 80
HTTPの通信を中心に抽出

• 参考文献

Frequently Asked Questions

明日の朝まで放置して，どれくらい通信がたまるだろうね

• 追記（2014/2/4）

２つのIPアドレスからの通信を観測した．