Q&A
「無線LAN規格のプロトコルのパケット」というのは無線LANでの生のフレーム(802.11フレーム)のことでしょうか。それとも単にキャプチャしようとしても何もキャプチャが出来なかった、という質問でしょうか。
PC初心者です。
かなり初歩的な質問になってしまうかもしれません。
暖かい目でみていただけると幸いです。
他のPCでも似たような感じかとは思いますが、Mac Book Airの想定とします。
ifconfigコマンドなどでインタフェースを確認すると、en0をはじめとしたいくつものインタフェースが確認できます。
プロミスキャスモードによって、LAN内でブロードキャストされたパケットを収集することができます(L2スイッチでなく、ハブなどを用いている場合は全てのパケットが取れる)が、en0でキャプチャした場合、無線LAN規格のパケットが収集できません。
なぜ、Wi-Fiで接続しているにもかかわらず、無線LAN規格のやりとりをキャプチャできないのでしょうか?
無線USBなどを挿して、新しく追加された無線インタフェースでプロミスキャスモードにしてパケットを収集すると、当然無線LAN規格のプロトコルのパケットを見ることができます。
それなのになぜ、最初から存在しているen0などのインタフェースでは、無線APとやりとりしているはずなのにパケットがキャプチャできないのか気になりました。
非常に初歩的な質問だったら申し訳ないです。
ですが、わからないのが気持ち悪かったため質問させていただきました。
よろしくお願いします。
[補足1(2016/05/21更新)]
質問が曖昧なために、回答者の皆様を混乱させてしまい、大変申し訳ございません。
取り急ぎ、情報の追加・修正依頼の回答をいかに記載します。
通常のトラフィックはキャプチャできるのですが、無線の4-way Handshakeなど、802.11フレームを見れなかったことが、今回の質問のきっかけとなります。
私の知識不足のためにお手数おかけしてしまっております。
よろしければ、質問内容、回答でおかしなところがあれば、追加で教えていただけると幸いです。
回答2件
0
「en0をはじめとしたいくつものインタフェースが確認できます。」とありますが、無線と有線LANで別インタフェースなのではないでしょうか?
投稿2016/05/18 18:24
総合スコア4830
はい。
私が確認したのはifconfigコマンドの出力ですが、ワイヤレスインタフェースの確認であればiwconfigになるかと思います。
今回の質問のは、ルータと直接接続を行っていないにもかかわらず(通信のさいに必ず無線でのやり取りを行っているはずだと考えました)、en0などのインタフェースで無線のやり取りを見れないのはなぜだろうと疑問に思ったことがきっかけとなります。
0
ベストアンサー
こんにちは。
質問の意味を取り違えていたらすいません。
en0は無線LAN I/Fではなくて有線LAN I/Fで、その先に無線APがケーブルで接続されているということでしょうか?
もしそうなら、デフォルトでは無線APは接続を許可した端末のLAN向けパケットしか中継しない筈です。でないと誰でもWiFiから簡単に侵入できてしまいます。
もし、en0が無線LAN I/Fなら分かりません。追加したUSB無線LAN I/Fと同じように無線バケットが見えても良いと思います。
投稿2016/05/18 16:08
総合スコア23272
知識不足のため、意味を取り違えてしまっていたら申し訳ございません。
ケーブルでは接続されていません。
en0は、iwconfigでなく、ifconfigの結果で確認したインタフェースになります。
ノートPCのWi-Fi機能を用いて、物理的に接続されていないモバイルルータにWi-Fi接続している形になります。
インターネットに接続する際、かならずデフォルトゲートウェイであるモバイルルータを経由するはずで、物理的に接続されていないので、当然無線でのやり取りが行われているはずだ!と思いました(間違っていたらとても恥ずかしいです・・・泣)
であれば、インターネット接続に使用しているインタフェースで無線規格、IEEE802.11系のプロトコルのパケットが見えるのでは?と思ったのですが、それらのパケットは収集できませんでした(サーバーとのやり取りのパケットは見えます。無線の4-way Handshakeなどが見えませんでした)。
> ifconfigコマンドなどでインタフェースを確認すると、en0をはじめとしたいくつものインタフェースが確認できます。
これは、少なくとも1つは有線LANですし、また別の1つは無線LANと思います。
無線LANもNICの一種ですので、ifconfigに出てくるはずです。
> 物理的に接続されていないので、当然無線でのやり取りが行われているはずだ!
これはその通りですね。TCP/IP接続であれば、NIC I/Fを使っているはずですから、ifconfigで出てくるI/Fのどれかで通信していると思います。
その内の無線LANのI/Fについてバケットキャプチャされていますでしょうか?
MacBookを持っていないのでen?の割り当てが分かりませんが、en0は有線LANに割り当てられているのかも知れません。
↓の手順で無線LAN I/F(WiFi)のBSD装置名を調べられるようです。
https://support.apple.com/ja-jp/HT202013
この例では、en0がWiFiのようですが必ずしもen0がWiFiとは限らないようです。
知識不足で申し訳ありません・・・
ifconfigコマンドでアクティブなインタフェースを調べてみると、以下のような結果となります
```
[hoge] ~
(*'-') < ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether MAC_ADDR
inet6 IPV6_ADDR %en0 prefixlen 64 scopeid SCP_ID
inet IPV4_ADDR netmask 0xffffff00 broadcast BCAST_ADDR
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
[hoge] ~
(*'-') < ifconfig awdl0
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1452
ether MAC_ADDR
inet6 IPV6_ADDR %awdl0 prefixlen 64 scopeid SCP_ID
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
```
頂いたURIの案内に従ってみると、Wi-FiのBSD名はen0となっていました。
en0のキャプチャは今までに何度も行っているのですが、802.11フレームを見たことはないため、おそらく見逃しということは無い・・・と思われます(絶対とは言えませんが・・・)。
あっ・・・
Wi-Fiを一旦切って、Wiresharkを起動してen0でキャプチャ開始、Wi-Fiに再度接続でハンドシェイクが見れました・・・・
無線規格についてはこれから勉強するところなのですが、だいたいがハンドシェイクなのでしょうか?
こんなことに気づかなかったとは・・・ アホすぎた・・・・
お騒がせして申し訳ありません・・・泣
あなたの回答
tips
プレビュー
