Wireshark - помогите увидеть весь сетевой трафик

У меня есть адаптер Wi-Fi Ralink RT3290 802.11bgn и я работаю под управлением Windows 8. К сожалению, хотя мой новый компьютер помогает в разработке и тестировании моих сенсорных приложений, мои возможности сетевой инженерии снижаются.

По какой-то причине Wireshark не отображает трафик 802.11 (я действительно хочу HTTP, хотя без TCP и UDP трудно жить) к другим хостам в сети и от них. Я читаю файлы справки, а что нет, и мне трудно найти ссылку на некоторые ..адаптеры или драйверы, урезанные дизайном (?).

Я понимаю причину этого, но все же это меня раздражает!

Что я действительно хотел бы, так это некоторую помощь в работе Wireshark ... или, возможно, новый драйвер, который не предотвращает беспорядочный режим ... или что-то ... У кого-нибудь есть какие-нибудь идеи?

Должен признаться, у меня была одна идея изучить сетевой трафик - я скачал виртуальный маршрутизатор и подключил свой компьютер к сети. Затем подключил все к виртуальному роутеру. Это работает хорошо для большинства устройств, хотя некоторые устройства ведут себя странно. Я протестировал Nintendo 3DS на нем и сумел вручную настроить его для подключения, хотя он отключается случайным образом в зависимости от программного обеспечения, которое я пытаюсь запустить на 3DS (например, игра Pokemon, на которую я хотел взглянуть - любопытно узнать как pokemon отправляются из pokemon_gl в 3ds, как работает процесс SYNC и т. д. Также интересно узнать, могу ли я внедрить пакет и превратить одного «покемона» в другого в пути! Такое удовольствие: D).

Короче говоря, у меня есть миллионы вопросов, и я люблю изучать, как вещи сочетаются друг с другом, и что-то переделывать. Пожалуйста, помогите мне заставить Wireshark работать! Это проще, чем перепрограммировать мой виртуальный маршрутизатор с открытым исходным кодом ... хотя это будет мой следующий вопрос, если я не смогу запустить Wireshark - будьте осторожны!

Wireshark не поддерживает перехват пакетов, которые не отправляются с или на ваш компьютер в Windows. Режим монитора не поддерживается WinPcap. Вам нужен адаптер AirPcap, чтобы он работал в Windows, или попробуйте запустить Wireshark в Linux.

WinPcap подключается к сетевому стеку Windows с помощью драйвера NDIS (этот драйвер является частью WinPcap). Он поддерживает только NDIS 5 , впервые появившийся в Windows 2000 (a / k / a «NT 5.0»), но не NDIS 6 , впервые появившийся в Windows Vista (a / k / a «NT 6.0»). Режим мониторинга может использоваться только драйвером NDIS 6; драйвер WinPcap NDIS 5 работает в Vista и более поздних версиях, но не поддерживает режим мониторинга.

Microsoft Network Monitor - еще один сетевой анализатор для Windows; его можно скачать бесплатно, и, в то время как источник к нему не доступен ( в отличие от Wireshark), структура пакетов определяется в Network Monitor с помощью текстовых файлов , которые действительно приходят с сетевым монитором и которые могут быть изменены пользователем. Пользователь также может добавлять файлы для новых протоколов; Microsoft предлагает сайт, на котором размещены многие из этих файлов . Сетевой монитор имеет драйверы NDIS 5 и NDIS 6; драйвер NDIS 6 используется в Windows Vista и более поздних версиях и поддерживает режим монитора, если драйвер и сетевой адаптер работают. Wireshark может читать файлы захвата сетевого монитора.

Обратите внимание , что есть претензии , что некоторые NDIS 6 драйвера адаптера Wi-Fi действительно не правильно поддерживают режим монитора ; это означало бы, что даже у сетевого монитора были бы проблемы с режимом монитора (как и в случае с Wireshark, если бы WinPcap предоставил драйвер NDIS 6, который поддерживал API режима монитора libpcap с использованием собственного Wi-Fi).