Захват беспроводного трафика (используя Wireshark)

8

Когда я запускаю wireshark в проводной сети, он работает нормально и сообщает обо всех пакетах.
Когда я запускаю его в беспроводной сети, я вижу только свой собственный трафик. Предполагается, что беспроводная карта, которую я имею, поддерживает захват пакетов и переходит в предварительный режим, но другого системного трафика я не вижу.

Что не так?

Daisetsu
источник
У меня такая же проблема. Запустив последнюю версию wireshark 1.8.6 на Macbook Pro, получающей пакеты Wi-Fi, если я включаю режим монитора, я вижу все виды трафика, но не могу сказать, что это такое, потому что он говорит, что все является пакетом 802.11 (он не декодирует их в TCP / IP). Если я отключу режим монитора, я вижу только свой собственный трафик. Любая помощь?
GaryO
Вы, вероятно, находитесь в зашифрованной (WEP / WPA) сети. Чтобы анализировать трафик, он должен быть зашифрован; см. страницу Wiki Wireshark о расшифровке трафика 802.11 . (В конце концов, весь смысл шифрования сетей Wi-Fi состоит в том, чтобы усложнить

Ответы:

4

Посмотрите на Wi-Fi (WLAN, IEEE 802.11) на странице Wireshark Wiki.

См. Страницу CaptureSetup / WLAN для получения инструкций о том, как захватывать данные из WLAN (включая режим монитора), и см. Страницу CaptureSetup для получения общей информации о захвате на WLAN и других носителях.

Идем дальше, если вы используете Windows (вы?)

Захват трафика WLAN в Windows зависит от WinPcap и базовых сетевых адаптеров и драйверов. К сожалению, большинство драйверов / адаптеров не поддерживают ни режим монитора, ни отображение заголовков 802.11 при захвате, ни захват кадров без данных.

Случайный режим может быть установлен; к сожалению, это часто наносит вред. В этом режиме многие драйверы не предоставляют пакеты вообще или не предоставляют пакеты, отправленные хостом.
Если у вас возникли проблемы с захватом пакетов в WLAN, попробуйте отключить случайный режим. В этом случае вам придется захватывать трафик на интересующем вас хосте.

В AirPcap адаптеры от Cace Technologies позволяют полностью сырые 802,11 снимки под ОС Windows, включая информацию radiotap.

Вот еще одна ссылка, которую вы можете прочитать.
Краткое введение в анализаторы :
Wireshark / Ethereal, ARPSpoof, Ettercap, ARP отравление и другие тонкости.

Nik
источник
Это лучше работает в Linux?
Daisetsu
@Daisetsu, я верю в это. Не пробовал там сам. Может быть, кто-то здесь имеет опыт из первых рук ...
Ник
Просто к сведению тех, кто хочет заказать пакет airPcap Cace NX3. Я заказал их 3 пакета более трех недель назад и до сих пор не получил его. Третья сторона, которую я заказываю, хотя каждый день пыталась получить это в свои руки. Я до сих пор не получил посылку, и в воскресенье у меня очень важный сетевой тест. Эта компания действительно меня обманула, и я никогда не забуду. У меня есть выбор: использовать комплекты OmniPeak Pro, Fluke или AirPcap Cace NX3. Я решил пойти с AirPcap Case NX 3 из-за отзывов, которые я видел в Интернете. Я работаю с очень сложными беспроводными системами и никогда не буду