読者です 読者をやめる 読者になる 読者になる

matthew as a q.

目標10記事quant

謎のAPを監視してみた(準備編)

泊まってるホテルに謎のFree APがあったので,どんな情報が流れているのか見てみようと思い立った.Wiresharkを起動して,ほかの人(同部屋の人間)の通信を見る(ページの更新を確認した)ところまで行った.

  • 実施環境

Mac OSX 10.7.5で,Wireshark

  • やったこと

インターフェースen1の設定を変更.(Capture packets in monitor modeにチェック)

  • monitor mode:

Monitor mode enables a wireless nic to capture packets without associating with an access point or ad-hoc network.

APにアソシエイトされてなくても,nicがパケットキャプチャできる.人の通信キャプチャできるモード(≒他人の通信見れる)

  • promiscuous mode:

Promiscuous mode allows you to view all wireless packets on a network to which you have associated.

アソシエイトされてるAP上の全てのパケットを見れるモード(≒自分の通信)

  • 蛇足

使って便利だったフィルタ
- http.request
GETだけ抽出
- http.request.method == POST
POSTだけ抽出
-tcp.port == 80
HTTPの通信を中心に抽出

  • 参考文献

Frequently Asked Questions

明日の朝まで放置して,どれくらい通信がたまるだろうね

  • 追記(2014/2/4)

2つのIPアドレスからの通信を観測した.