A captura de dados com block relay sim. Confirmado
Citação:
Postado originalmente por
PEdroArthurJEdi
Seguinte, um Access Point é um concentrador de comunicação. Quando é enviado um pacote com destino a outro cliente, o AP recebe o sinal, verifica se existe o cliente e repassa o pacote. Com a opção block relay ativada, os pacotes com destino a outros clientes são simplesmente descartados.
Eu faria o seguinte:
# Remove qualquer endereço ip associado a uma interface
root@meupc:~ # ip addr flush wlan0
# Escoher o canal do access point que se deseja capturar pacotes
root@meupc:~ # iwconfig wlan0 channel 6
# Etapa opcional: Server para capturar os frames 802.11
root@meupc:~ # iwconfig wlan0 mode monitor
# sniffer com modo monitor
root@meupc:~ # tcpdump -i wlan0
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type PRISM_HEADER (802.11 plus Prism header), capture size 96 bytes
# sniffer sem modo monitor
root@meupc:~ # tcpdump -i wlan0
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes
Veja que no modo monitor o tcpdump está capturando os frames 802.11:
link-type PRISM_HEADER (802.11 plus Prism header)
Sem o modo monitor ele irá capturar apenas os frames ethernet:
link-type EN10MB (Ethernet)
Correto, antem mesmo ja tinha feito os teste e obtive muitos dados com os snnifers. Obrigado pela ajuda, foi de estrema importancia. E mesmo com block relay a captura é possivel.
Obrigado a todos. Até mais.