Wireshark-모든 네트워크 트래픽 확인

Ralink RT3290 802.11bgn Wi-Fi 어댑터가 있고 Windows 8을 실행하고 있습니다. 안타깝게도 새 컴퓨터가 터치 기반 응용 프로그램의 디자인과 테스트를 도와 주지만 네트워크 엔지니어링 능력은 떨어집니다.

어떤 이유로 Wireshark는 네트워크의 다른 호스트와의 802.11 트래픽 (TCP와 UDP가 없어도 실제로 HTTP를 원합니다)을 표시하지 않습니다. 도움말 파일과 그 밖의 내용을 읽었으며 설계에 의해 일부 ..adapter 또는 드라이버에 대한 참조를 찾는 데 어려움을 겪고 있습니다 (?).

나는 이것의 이유를 이해하지만 여전히 나를 귀찮게합니다!

내가 정말로 원하는 것은 Wireshark가 작동하도록하는 데 도움이 될 것입니다 .. 또는 무차별 모드를 방해하지 않는 새로운 운전자 또는 무언가 .. 어떤 아이디어가 있습니까?

네트워크 트래픽을 연구 할 아이디어가 있다고 고백해야합니다. 가상 라우터를 다운로드하고 PC를 인터넷에 연결했습니다. 그런 다음 모든 것을 가상 라우터에 연결했습니다. 일부 장치는 이상하게 동작하지만 대부분의 장치에서 잘 작동합니다. 나는 Nintendo 3DS를 테스트하고 3DS에서 시작하려고하는 소프트웨어 (예를 들어, 내가보고 싶었던 Pokemon 게임에 따라 무작위로 연결이 끊어 지더라도 연결하도록 수동으로 구성하도록 관리했습니다) 포켓몬이 pokemon_gl에서 3ds로 전송되는 방법, SYNC 프로세스 작동 방법 등! 패킷을 주입하여 하나의 '포켓몬'을 다른 패킷으로 바꿀 수 있는지 궁금합니다!

간단히 말해서, 나는 수백만 가지의 질문을 가지고 있으며 물건이 어떻게 어울리는지를 연구하고 물건을 어지럽히는 것을 좋아합니다. Wireshark가 작동하도록 도와주세요! 내 오픈 소스 가상 라우터를 다시 프로그래밍하는 것보다 쉽습니다. .Wireshark가 작동하지 않으면 다음 질문이 될 것입니다.

Wireshark는 Windows에서 컴퓨터로 또는 컴퓨터로 보내지 않은 패킷 캡처를 지원하지 않습니다. 모니터 모드는 WinPcap을 지원하지 않습니다. Windows에서 작동 시키거나 Linux에서 Wireshark를 실행 하려면 AirPcap 어댑터 가 필요합니다 .

WinPcap은 NDIS 드라이버를 사용하여 Windows 네트워킹 스택에 연결됩니다 (해당 드라이버는 WinPcap의 일부 임). 그것은 단지 지원 NDIS 5 먼저 Windows 등장 2000 (A / K / A "NT 5.0")이 아닌 NDIS (6) 첫 번째 Windows Vista의 등장 (A / K / A "NT 6.0"). 모니터 모드는 NDIS 6 드라이버에서만 사용할 수 있습니다. WinPcap NDIS 5 드라이버는 Vista 이상에서 작동하지만 모니터 모드는 지원하지 않습니다.

Microsoft 네트워크 모니터 는 Windows 용 네트워크 분석기입니다. 그것에 소스가 텍스트 파일로 (Wireshark와는 달리), 패킷의 구조는 네트워크 모니터에 정의되어 사용할 수없는 동안은 무료로 다운로드 할 수 있고 않는 네트워크 모니터와 함께 제공하고는 사용자가 수정할 수 있습니다. 사용자는 새로운 프로토콜에 대한 파일을 추가 할 수도 있습니다. Microsoft 는 이러한 많은 파일을 호스팅하는 사이트를 제공 합니다 . 네트워크 모니터에는 NDIS 5 및 NDIS 6 드라이버가 있습니다. NDIS 6 드라이버는 Windows Vista 이상에서 사용되며 드라이버 및 네트워크 어댑터가 사용하는 경우 모니터 모드를 지원합니다 . Wireshark는 네트워크 모니터 캡처 파일을 읽을 수 있습니다.

참고 일부 NDIS 6 와이파이 어댑터 드라이버가 않습니다 청구가 되지 올바르게 모니터 모드를 지원 ; 즉, 네트워크 모니터조차도 모니터 모드에 문제가있을 수 있습니다 (WinPcap이 네이티브 Wi-Fi를 사용하는 libpcap 모니터 모드 API를 지원하는 NDIS 6 드라이버를 제공하는 경우 Wireshark와 마찬가지로).