Przechwytywanie ruchu bezprzewodowego (za pomocą Wireshark)


8

Kiedy uruchamiam wireshark w sieci przewodowej, działa dobrze i zgłasza wszystkie pakiety.
Kiedy uruchamiam go w sieci bezprzewodowej, widzę tylko własny ruch. Karta bezprzewodowa, którą mam, ma obsługiwać przechwytywanie pakietów i przejść do trybu premiscous, ale nie widzę żadnego innego ruchu systemowego.

Co jest nie tak?


Mam ten sam problem. Uruchamiając najnowszą wersję wireshark 1.8.6 na MacBooku Pro przechwytującą pakiety Wi-Fi, jeśli włączę tryb monitorowania, widzę wszelkiego rodzaju ruch, ale nie wiem, co to jest, ponieważ mówi, że wszystko jest pakietem 802.11 (nie dekoduje je do TCP / IP). Po wyłączeniu trybu monitorowania widzę tylko własny ruch. Jakaś pomoc?
GaryO,

Prawdopodobnie jesteś w sieci szyfrowanej (WEP / WPA). Aby przeanalizować ruch, musiałby zostać zaszyfrowany; zobacz stronę Wiki Wireshark na temat odszyfrowywania ruchu 802.11 . (Wszakże cały punkt szyfrowanie sieci Wi-Fi jest uczynienie go trudniejsze do wykrycia sieci!)

Odpowiedzi:


4

Spójrz na Wi-Fi (WLAN, IEEE 802.11) na stronie Wiki Wireshark.

Zobacz stronę CaptureSetup / WLAN, aby uzyskać instrukcje na temat przechwytywania z sieci WLAN (w tym trybu monitorowania), a strona CaptureSetup, aby uzyskać ogólne informacje na temat przechwytywania w sieci WLAN i innych mediach.

Idąc dalej, jeśli używasz systemu Windows (prawda?)

Przechwytywanie ruchu sieci WLAN w systemie Windows zależy od WinPcap oraz bazowych kart sieciowych i sterowników. Niestety większość sterowników / adapterów nie obsługuje ani trybu monitorowania, ani wyświetlania nagłówków 802.11 podczas przechwytywania, ani przechwytywania ramek innych niż dane.

Można ustawić tryb rozwiązły; niestety często jest kaleką. W tym trybie wiele sterowników w ogóle nie dostarcza pakietów lub nie dostarcza pakietów wysyłanych przez host.
Jeśli występują problemy z przechwytywaniem pakietów w sieciach WLAN, spróbuj wyłączyć tryb rozwiązany. W takim przypadku musisz przechwycić ruch na hoście, który Cię interesuje.

W AirPcap adaptery z CACE Technologies umożliwiają pełne surowych 802.11 przechwytuje pod Windows, w tym informacje radiotap.

Oto kolejne odniesienie, które możesz przeczytać.
Szybkie wprowadzenie do Snifferów :
Wireshark / Ethereal, ARPSpoof, Ettercap, zatrucie ARP i inne subtelności.


Czy to działa lepiej w systemie Linux?
Daisetsu,

@ Daisetsu, tak mi się wydaje. Sam tego tam nie próbowałem. Może ktoś tutaj ma doświadczenie z pierwszej ręki ...
nik

Tylko informacja dla każdego, kto chce zamówić pakiet airPcap Cace NX3. Zamówiłem ich pakiet 3 paczek ponad trzy tygodnie temu i nadal go nie otrzymałem. Jednak trzecia strona, którą zamawiam, codziennie próbuje zdobyć to w moich rękach. Nadal nie otrzymałem paczki i mam bardzo ważny test sieci w niedzielę. Ta firma naprawdę mnie spieprzyła i nigdy nie zapomnę. Mam do wyboru pakiet OmniPeak Pro, Fluke lub AirPcap Cace NX3. Zdecydowałem się na AirPcap Case NX 3 ze względu na recenzje, które widziałem w Internecie. Pracuję z bardzo złożonymi systemami bezprzewodowymi i nigdy tego nie
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.