내가 아는 한, 무선 라우터는 특정 무선 채널의 컴퓨터와 통신하고 컴퓨터가 네트워크에 참여하려고 할 때 모든 채널을 검색하여 무선 라우터 전송을 찾은 다음이 채널을 기본값으로 설정하고 통신합니다. 해당 채널에 무선 라우터가 있습니다.
이제 여러 컴퓨터가있는 무선 네트워크에 대해 이야기하고 있다면
(내 컴퓨터의 Wireshark에서 본 내용을 기반으로) 모든 컴퓨터가 모든 컴퓨터에서 무선 라우터로 전송 된 모든 패킷을 볼 수 있음을 알고 있습니다 그들은 모두 같은 채널에서 전송하기 때문에?),
그러나 무선 라우터가 다른 컴퓨터로 전송 한 것을 볼 수 없었습니다.
무선 라우터는 어떻게이 작업을 수행 할 수 있습니까?
동일한 무선 채널을 통해 전송되어야하므로 모든 컴퓨터가이를 포착 할 수 있어야합니다 (그런 다음 대상 IP 주소를 기준으로 유지하거나 삭제하기로 결정).
답변
컴퓨터에서 브로드 캐스트 및 멀티 캐스트 주소로 전송 된 패킷 만보고있을 수 있습니다 . 대부분의 PC 운영 체제는 소음이 심하므로 자주 방송을 보게됩니다. 웹 브라우저와 같은 TCP의 모든 트래픽을 포함하여 “유니 캐스트”트래픽이 표시되지 않습니다.
최신 유선 스위치에서 비 브로드 캐스트 트래픽을 가로 채려면 실제로 스푸핑 공격을 실행해야합니다. CF 이터 캡.
무선 네트워크에서 비 브로드 캐스트 트래픽을 가로 채려면 모니터 모드 인터페이스 구성을 고려해야합니다. 이것이 단일 암호 (WPA2-PSK에서와 같이 “PSK”)로 보호되는 네트워크에서 작동해야한다고 생각합니다. 모든 하드웨어 또는 드라이버에서 지원하지는 않지만 약간 관련이 있으며 Windows에서 얼마나 어려운지 모르겠습니다.
답변
이해가 잘못되었다고 생각합니다.
유선 네트워크에 대해 말할 때는 1 개의 채널 만 있고, Wi-Fi 네트워크에 말할 때는 액세스 포인트의 모든 클라이언트가 동일한 채널을 공유합니다.
인터넷 / IP 기반 네트워크의 경우 다음과 같이 작동한다고 생각합니다.
- 클라이언트가 패킷을 보내려고합니다.
- “이 IP에 해당하는 MAC 주소는 무엇입니까?”라는 메시지와 동일한 서브넷의 모든 메시지를 브로드 캐스트합니다.
- 응답 서버가 “나, 여기 내 MAC 주소입니다”라고 응답합니다.
- 향후 통신은 해당 MAC 주소로 처리됩니다. (서버가
LAN에 있지 않은 경우 에도 동일한 사항이 적용됩니다. “서버 대신 기본 게이트웨이가 사용됩니다 (예 : 다음 홉). 이는 일반적으로 넷 마스크 및 IP 주소 또는 이와 동등한 것을 기반으로 파악됩니다).
누락 된 논리 비트는 장치가 유선 네트워크에서 연결된 장치의 스위치가 MAC 주소 사이를 라우팅한다는 것입니다. 이것은 프라이버시를 높이고 더 빠른 통신을 가능하게합니다 [예를 들어, PC1이 포트 1에 연결된 PC1, PC2를 포트 2에 연결 한 상태에서 1 개의 스위치에 4 개의 PC가 모두 연결되어있는 경우 PC3은 PC2와 통신 할 수있는 반면 PC3은 최대 속도로 PC4와 통신 할 수 있음) PC1과 PC2는 모두 PC4와 통신하기를 원하며, 대역폭은 포트 4에서 공유됩니다.]
MAC 주소의이 기본 “라우팅”은 스위치를 (현재 사용되지 않는 기술) 허브와 차별화하는 것입니다. 실제로 허브는 서버와 클라이언트 간의 모든 트래픽을 볼 수 있습니다. [WIFI 연결은 허브와 유사하며 일부 스마트 스위치에는 스파이 또는 네트워크 분석과 같은 모든 트래픽의 복사본을 덤프하도록 구성 할 수있는 특수 모니터 포트가 있음]