謎のAPを監視してみた(準備編)
泊まってるホテルに謎のFree APがあったので,どんな情報が流れているのか見てみようと思い立った.Wiresharkを起動して,ほかの人(同部屋の人間)の通信を見る(ページの更新を確認した)ところまで行った.
- 実施環境
Mac OSX 10.7.5で,Wireshark
- やったこと
インターフェースen1の設定を変更.(Capture packets in monitor modeにチェック)
- monitor mode:
Monitor mode enables a wireless nic to capture packets without associating with an access point or ad-hoc network.
APにアソシエイトされてなくても,nicがパケットキャプチャできる.人の通信キャプチャできるモード(≒他人の通信見れる)
- promiscuous mode:
Promiscuous mode allows you to view all wireless packets on a network to which you have associated.
アソシエイトされてるAP上の全てのパケットを見れるモード(≒自分の通信)
- 蛇足
使って便利だったフィルタ
- http.request
GETだけ抽出
- http.request.method == POST
POSTだけ抽出
-tcp.port == 80
HTTPの通信を中心に抽出
- 参考文献
明日の朝まで放置して,どれくらい通信がたまるだろうね
- 追記(2014/2/4)
2つのIPアドレスからの通信を観測した.