NICのインタフェースについて

Question

NICのインタフェースについて

解決済

回答 2

投稿 2016/05/18 23:07 ・編集 2016/05/21 21:47

評価
クリップ 0
VIEW 2,658

Divided_by_Zero

score 42

PC初心者です。
かなり初歩的な質問になってしまうかもしれません。
暖かい目でみていただけると幸いです。

他のPCでも似たような感じかとは思いますが、Mac Book Airの想定とします。

ifconfigコマンドなどでインタフェースを確認すると、en0をはじめとしたいくつものインタフェースが確認できます。

プロミスキャスモードによって、LAN内でブロードキャストされたパケットを収集することができます（L2スイッチでなく、ハブなどを用いている場合は全てのパケットが取れる）が、en0でキャプチャした場合、無線LAN規格のパケットが収集できません。
なぜ、Wi-Fiで接続しているにもかかわらず、無線LAN規格のやりとりをキャプチャできないのでしょうか？

無線USBなどを挿して、新しく追加された無線インタフェースでプロミスキャスモードにしてパケットを収集すると、当然無線LAN規格のプロトコルのパケットを見ることができます。
それなのになぜ、最初から存在しているen0などのインタフェースでは、無線APとやりとりしているはずなのにパケットがキャプチャできないのか気になりました。

非常に初歩的な質問だったら申し訳ないです。
ですが、わからないのが気持ち悪かったため質問させていただきました。

よろしくお願いします。

[補足1(2016/05/21更新)]
質問が曖昧なために、回答者の皆様を混乱させてしまい、大変申し訳ございません。
取り急ぎ、情報の追加・修正依頼の回答をいかに記載します。

通常のトラフィックはキャプチャできるのですが、無線の4-way Handshakeなど、802.11フレームを見れなかったことが、今回の質問のきっかけとなります。

私の知識不足のためにお手数おかけしてしまっております。
よろしければ、質問内容、回答でおかしなところがあれば、追加で教えていただけると幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

1 件の質問への追記・修正依頼

質問への追記・修正、ベストアンサー選択の依頼

suzukis

2016/05/20 10:15

「無線LAN規格のプロトコルのパケット」というのは無線LANでの生のフレーム(802.11フレーム)のことでしょうか。それとも単にキャプチャしようとしても何もキャプチャが出来なかった、という質問でしょうか。

「無線LAN規格のプロトコルのパケット」というのは無線LANでの生のフレーム(802.11フレーム)のことでしょうか。それとも単にキャプチャしようとしても何もキャプチャが出来なかった、という質問でしょうか。

キャンセル

回答 2 件

評価が高い順
新着順
古い順

+1

「en0をはじめとしたいくつものインタフェースが確認できます。」とありますが、無線と有線LANで別インタフェースなのではないでしょうか？

投稿 2016/05/19 03:24

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2016/05/21 21:34

はい。
私が確認したのはifconfigコマンドの出力ですが、ワイヤレスインタフェースの確認であればiwconfigになるかと思います。
今回の質問のは、ルータと直接接続を行っていないにもかかわらず（通信のさいに必ず無線でのやり取りを行っているはずだと考えました）、en0などのインタフェースで無線のやり取りを見れないのはなぜだろうと疑問に思ったことがきっかけとなります。

はい。私が確認したのはifconfigコマンドの出力ですが、ワイヤレスインタフェースの確認であればiwconfigになるかと思います。今回の質問のは、ルータと直接接続を行っていないにもかかわらず（通信のさいに必ず無線でのやり取りを行っているはずだと考えました）、en0などのインタフェースで無線のやり取りを見れないのはなぜだろうと疑問に思ったことがきっかけとなります。

キャンセル

同じタグがついた質問を見る

score 1 · Accepted Answer · 2016-05-19T01:08

ベストアンサー

+1

こんにちは。

質問の意味を取り違えていたらすいません。

en0は無線LAN I/Fではなくて有線LAN I/Fで、その先に無線APがケーブルで接続されているということでしょうか？
もしそうなら、デフォルトでは無線APは接続を許可した端末のLAN向けパケットしか中継しない筈です。でないと誰でもWiFiから簡単に侵入できてしまいます。

もし、en0が無線LAN I/Fなら分かりません。追加したUSB無線LAN I/Fと同じように無線バケットが見えても良いと思います。

投稿 2016/05/19 01:08

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2016/05/21 21:42

知識不足のため、意味を取り違えてしまっていたら申し訳ございません。
ケーブルでは接続されていません。
en0は、iwconfigでなく、ifconfigの結果で確認したインタフェースになります。
ノートPCのWi-Fi機能を用いて、物理的に接続されていないモバイルルータにWi-Fi接続している形になります。
インターネットに接続する際、かならずデフォルトゲートウェイであるモバイルルータを経由するはずで、物理的に接続されていないので、当然無線でのやり取りが行われているはずだ！と思いました（間違っていたらとても恥ずかしいです・・・泣）

であれば、インターネット接続に使用しているインタフェースで無線規格、IEEE802.11系のプロトコルのパケットが見えるのでは？と思ったのですが、それらのパケットは収集できませんでした（サーバーとのやり取りのパケットは見えます。無線の4-way Handshakeなどが見えませんでした）。

知識不足のため、意味を取り違えてしまっていたら申し訳ございません。ケーブルでは接続されていません。 en0は、iwconfigでなく、ifconfigの結果で確認したインタフェースになります。ノートPCのWi-Fi機能を用いて、物理的に接続されていないモバイルルータにWi-Fi接続している形になります。インターネットに接続する際、かならずデフォルトゲートウェイであるモバイルルータを経由するはずで、物理的に接続されていないので、当然無線でのやり取りが行われているはずだ！と思いました（間違っていたらとても恥ずかしいです・・・泣）であれば、インターネット接続に使用しているインタフェースで無線規格、IEEE802.11系のプロトコルのパケットが見えるのでは？と思ったのですが、それらのパケットは収集できませんでした（サーバーとのやり取りのパケットは見えます。無線の4-way Handshakeなどが見えませんでした）。

キャンセル
2016/05/21 22:01

> ifconfigコマンドなどでインタフェースを確認すると、en0をはじめとしたいくつものインタフェースが確認できます。

これは、少なくとも１つは有線LANですし、また別の１つは無線LANと思います。
無線LANもNICの一種ですので、ifconfigに出てくるはずです。

> 物理的に接続されていないので、当然無線でのやり取りが行われているはずだ！

これはその通りですね。TCP/IP接続であれば、NIC I/Fを使っているはずですから、ifconfigで出てくるI/Fのどれかで通信していると思います。

その内の無線LANのI/Fについてバケットキャプチャされていますでしょうか？
MacBookを持っていないのでen?の割り当てが分かりませんが、en0は有線LANに割り当てられているのかも知れません。

↓の手順で無線LAN I/F(WiFi)のBSD装置名を調べられるようです。
https://support.apple.com/ja-jp/HT202013
この例では、en0がWiFiのようですが必ずしもen0がWiFiとは限らないようです。

> ifconfigコマンドなどでインタフェースを確認すると、en0をはじめとしたいくつものインタフェースが確認できます。これは、少なくとも１つは有線LANですし、また別の１つは無線LANと思います。無線LANもNICの一種ですので、ifconfigに出てくるはずです。 > 物理的に接続されていないので、当然無線でのやり取りが行われているはずだ！これはその通りですね。TCP/IP接続であれば、NIC I/Fを使っているはずですから、ifconfigで出てくるI/Fのどれかで通信していると思います。その内の無線LANのI/Fについてバケットキャプチャされていますでしょうか？ MacBookを持っていないのでen?の割り当てが分かりませんが、en0は有線LANに割り当てられているのかも知れません。 ↓の手順で無線LAN I/F(WiFi)のBSD装置名を調べられるようです。 https://support.apple.com/ja-jp/HT202013 この例では、en0がWiFiのようですが必ずしもen0がWiFiとは限らないようです。

キャンセル
2016/05/21 22:22

知識不足で申し訳ありません・・・

ifconfigコマンドでアクティブなインタフェースを調べてみると、以下のような結果となります
```
[hoge] ~
(*'-') < ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether MAC_ADDR
inet6 IPV6_ADDR %en0 prefixlen 64 scopeid SCP_ID
inet IPV4_ADDR netmask 0xffffff00 broadcast BCAST_ADDR
nd6 options=1<PERFORMNUD>
media: autoselect
status: active

[hoge] ~
(*'-') < ifconfig awdl0
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1452
ether MAC_ADDR
inet6 IPV6_ADDR %awdl0 prefixlen 64 scopeid SCP_ID
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
```

頂いたURIの案内に従ってみると、Wi-FiのBSD名はen0となっていました。
en0のキャプチャは今までに何度も行っているのですが、802.11フレームを見たことはないため、おそらく見逃しということは無い・・・と思われます（絶対とは言えませんが・・・）。

知識不足で申し訳ありません・・・ ifconfigコマンドでアクティブなインタフェースを調べてみると、以下のような結果となります ``` [hoge] ~ (*'-') < ifconfig en0 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether MAC_ADDR inet6 IPV6_ADDR %en0 prefixlen 64 scopeid SCP_ID inet IPV4_ADDR netmask 0xffffff00 broadcast BCAST_ADDR nd6 options=1<PERFORMNUD> media: autoselect status: active [hoge] ~ (*'-') < ifconfig awdl0 awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1452 ether MAC_ADDR inet6 IPV6_ADDR %awdl0 prefixlen 64 scopeid SCP_ID nd6 options=1<PERFORMNUD> media: autoselect status: active ``` 頂いたURIの案内に従ってみると、Wi-FiのBSD名はen0となっていました。 en0のキャプチャは今までに何度も行っているのですが、802.11フレームを見たことはないため、おそらく見逃しということは無い・・・と思われます（絶対とは言えませんが・・・）。

キャンセル
2016/05/21 22:30

あっ・・・

Wi-Fiを一旦切って、Wiresharkを起動してen0でキャプチャ開始、Wi-Fiに再度接続でハンドシェイクが見れました・・・・

無線規格についてはこれから勉強するところなのですが、だいたいがハンドシェイクなのでしょうか？
こんなことに気づかなかったとは・・・　アホすぎた・・・・

お騒がせして申し訳ありません・・・泣

あっ・・・ Wi-Fiを一旦切って、Wiresharkを起動してen0でキャプチャ開始、Wi-Fiに再度接続でハンドシェイクが見れました・・・・無線規格についてはこれから勉強するところなのですが、だいたいがハンドシェイクなのでしょうか？こんなことに気づかなかったとは・・・　アホすぎた・・・・お騒がせして申し訳ありません・・・泣

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

NICのインタフェースについて

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

NICのインタフェースについて

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン