Получение беспроводного трафика (использующий Wireshark)
Когда я выполняю wireshark в проводной сети, он хорошо работает и сообщает обо всех пакетах.
Когда я выполняю его в беспроводной сети, хотя я только вижу свой собственный трафик. Беспроводная карта, которую я имею, как предполагается, поддерживает захват пакетов и входит в premiscous режим, но я не вижу никакой другой системный трафик.
Что не так?
1 ответ
Взгляд на Wi-Fi (WLAN, IEEE 802.11) на странице Wireshark Wiki.
Посмотрите страницу CaptureSetup/WLAN для инструкций, как получить от WLAN's (включая режим монитора) и видеть страницу CaptureSetup для получения общей информации о получении на и других медиа WLAN.
Движение далее, если Вы используете Windows (Вы?)
Получение трафика WLAN в Windows зависит от WinPcap и от адаптеров базовой сети и драйверов. К сожалению, большинство драйверов/адаптеров не поддерживает ни режима монитора, ни наблюдения 802,11 заголовков при получении, ни получении некадров данных.
Неразборчивый режим может быть установлен; к сожалению, этому часто наносят вред. В этом режиме много драйверов не предоставляют пакеты вообще или не предоставляют пакеты, отправленные хостом.
При испытании каких-либо проблем при получении пакетов на WLANs попытайтесь выключить неразборчивый режим. В этом случае необходимо будет получить трафик в хосте, которым Вы интересуетесь.Адаптеры AirPcap от CACE Technologies позволяют полным сырым данным 802,11 получения в соответствии с Windows, включая radiotap информацию.
Вот другая ссылка, которую Вы могли бы хотеть считать.
Быстрое введение снифферам:
Wireshark/Ethereal, ARPSpoof, Ettercap, отравление ARP и другие тонкости.