무선 트래픽 캡처 (Wireshark 사용)

유선 네트워크에서 wireshark를 실행하면 정상적으로 작동하고 모든 패킷을보고합니다.
무선 네트워크에서 실행할 때 내 트래픽 만 볼 수 있습니다. 내가 가지고있는 무선 카드는 패킷 캡처를 지원하고 프리 미스 쿠스 모드로 들어가야하는데 다른 시스템 트래픽은 보이지 않습니다.

뭐가 잘못 되었 니?

— 다이 세츠
소스

같은 문제가 있습니다. Wi-Fi 패킷을 캡처하는 Macbook Pro에서 최신 wireshark 1.8.6을 실행 중입니다. 모니터 모드를 활성화하면 모든 종류의 트래픽을 볼 수 있지만 모든 것이 802.11 패킷이라고 말하기 때문에 그것이 무엇인지 알 수 없습니다 (디코딩하지 않습니다) TCP / IP로 연결). 모니터 모드를 비활성화하면 내 트래픽 만 볼 수 있습니다. 어떤 도움?

— GaryO

암호화 된 (WEP / WPA) 네트워크에있을 것입니다. 트래픽을 분석하려면 암호화해야합니다. 802.11 트래픽 암호 해독에 대해서는 Wireshark Wiki 페이지를 참조하십시오 . (결국 Wi-Fi 네트워크 암호화의 핵심은 네트워크 스니핑을 어렵게하는 것입니다!)

Wireshark Wiki 페이지 에서 Wi-Fi (WLAN, IEEE 802.11) 를보십시오.

WLAN (모니터 모드 포함)에서 캡처하는 방법에 대한 지침 은 CaptureSetup / WLAN 페이지를 참조하고 WLAN 및 기타 미디어 캡처에 대한 일반적인 정보 는 CaptureSetup 페이지를 참조하십시오 .

더 나아가 Windows를 사용하는 경우

Windows에서 WLAN 트래픽 캡처는 WinPcap 과 기본 네트워크 어댑터 및 드라이버에 따라 다릅니다 . 불행하게도 대부분의 드라이버 / 어댑터는 모니터 모드를 지원하지 않으며 캡처 할 때 802.11 헤더를 보거나 비 데이터 프레임을 캡처하지도 않습니다.

무차별 모드를 설정할 수 있습니다. 불행히도 종종 주름이 생깁니다. 이 모드에서 많은 드라이버는 패킷을 전혀 공급하지 않거나 호스트가 보낸 패킷을 공급하지 않습니다.
WLAN에서 패킷을 캡처하는 데 문제가 있으면 무차별 모드를 해제하십시오. 이 경우 관심이있는 호스트의 트래픽을 캡처해야합니다.

CACE Technologies 의 AirPcap 어댑터는 라디오 탭 정보를 포함하여 Windows에서 완전한 원시 802.11 캡처를 허용합니다.

다음은 읽고 싶은 또 다른 참고 자료입니다.
스니퍼 빠른 소개 :
^{Wireshark / Ethereal, ARPSpoof, Ettercap, ARP 중독 및 기타 기능.}

— 니크
소스

Linux에서 더 잘 작동합니까?

— Daisetsu

@Daisetsu, 나는 그렇게 믿는다. 직접 시도하지 마십시오. 아마 여기에있는 누군가가 직접 경험 한 적이있을 것입니다.

— nik

airPcap Cace NX3 팩을 주문하려는 사람은 참고로하십시오. 3 주 전에 3 팩 패키지를 주문했는데 아직받지 못했습니다. 내가 주문하는 제 3자는 매일 이것을 내 손에 넣으려고 노력했습니다. 여전히 패키지를받지 못했으며 일요일에 매우 중요한 네트워크 테스트를 받았습니다. 이 회사는 정말로 나를 망 쳤고 결코 잊지 않을 것입니다. OmniPeak Pro, Fluke 또는 AirPcap Cace NX3 팩을 선택할 수 있습니다. 인터넷에서 본 리뷰 때문에 AirPcap Case NX 3를 사용하기로 결정했습니다. 나는 매우 복잡한 무선 시스템으로 작업하며 결코 사용하지 않을 것입니다