Захоплення бездротового трафіку (за допомогою Wireshark)


8

Коли я запускаю провідну мережу по дротовій мережі, вона працює добре і повідомляє про всі пакети.
Коли я запускаю його по бездротовій мережі, хоча бачу лише власний трафік. Має, що у мене є бездротова карта, яка підтримує захоплення пакетів і переходить у передумовний режим, але я не бачу жодного іншого системного трафіку.

Що не так?


У мене така ж проблема. Запуск останнього wireshark 1.8.6 на Macbook Pro, що фіксує пакети Wi-Fi, якщо я ввімкнув режим монітора, я можу бачити всі види трафіку, але не можу сказати, що це таке, тому що він говорить, що все є пакетом 802.11 (він не розшифровується їх у TCP / IP). Якщо вимкнути режим монітора, я бачу лише власний трафік. Будь-яка допомога?
GaryO

Ви, мабуть, перебуваєте в зашифрованій мережі (WEP / WPA). Для розсічення трафіку його потрібно було б зашифрувати; перегляньте сторінку Wireshark Wiki про дешифрування 802.11 трафіку . (Зрештою, вся суть шифрування мереж Wi-Fi полягає у тому, щоб ускладнити нюхати мережу!)

Відповіді:


4

Подивіться на Wi-Fi (WLAN, IEEE 802.11) на сторінці Wiki Wirehark.

Дивіться сторінку CaptureSetup / WLAN, щоб дізнатися, як зробити захоплення з WLAN (включаючи режим монітора), а також перегляньте сторінку CaptureSetup для отримання загальної інформації про захоплення на WLAN та інших носіях.

Далі, якщо ви використовуєте Windows (чи не так?)

Захоплення трафіку WLAN в Windows залежить від WinPcap та базових мережевих адаптерів та драйверів. На жаль, більшість драйверів / адаптерів не підтримують ні моніторного режиму, ні бачення заголовків 802.11 під час зйомки, ні зйомки кадрів без даних.

Може бути встановлений режим проміску; на жаль, це часто каліка. У цьому режимі багато драйверів взагалі не постачають пакети або не постачають пакети, надіслані хостом.
Якщо у вас виникли проблеми з захопленням пакетів по WLAN, спробуйте вимкнути розрядний режим. У цьому випадку вам доведеться зафіксувати трафік на хості, який вас цікавить.

У AirPcap адаптери від Cace Technologies дозволяють повністю сирі 802,11 знімки під ОС Windows, включаючи інформацію radiotap.

Ось ще одна довідка, яку ви можете прочитати.
Швидкий вступ до Sniffers :
Wireshark / Ethereal, ARPSpoof, Ettercap, отруєння ARP та інші приємності.


Чи працює це в Linux краще?
Daisetsu

@Daisetsu, я так вважаю. Я сам там не пробував. Можливо, хтось тут має досвід з перших рук ...
nik

Просто FYI для тих, хто хоче замовити пакет airPcap Cace NX3. Я замовив їх 3-х пакетний пакет понад три тижні тому, і досі його не отримав. Третя сторона, яку я замовляю, хоча щодня намагається взяти це в свої руки. Я досі не отримав пакет, і в мене є дуже важливий мережевий тест у неділю. Ця компанія мене справді накрутила, і я ніколи не забуду. У мене є вибір із пакетом OmniPeak Pro, Fluke або AirPcap Cace NX3. Я вирішив поїхати з AirPcap Case NX 3 через відгуки, які я бачив в Інтернеті. Я працюю з дуже складними бездротовими системами і ніколи не буду
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.