การจับภาพการรับส่งข้อมูลแบบไร้สาย (ใช้ Wireshark)

8

เมื่อฉันรัน wireshark บนเครือข่ายแบบใช้สายมันใช้งานได้ดีและรายงานแพ็กเก็ตทั้งหมด
เมื่อฉันเรียกใช้บนเครือข่ายไร้สายแม้ว่าฉันจะเห็นการรับส่งข้อมูลของตัวเองเท่านั้น การ์ดไร้สายที่ฉันควรจะสนับสนุนการจับแพ็คเก็ตและเข้าสู่โหมด premiscous แต่ฉันไม่เห็นการรับส่งข้อมูลระบบอื่น ๆ

เกิดอะไรขึ้น?

wireless-networking  network-adapter  wireshark  sniffing  packet 
Daisetsu
แหล่งที่มา
ฉันมีปัญหาเดียวกัน ใช้ wireshark ล่าสุด 1.8.6 ในการจับแพ็คเก็ต wifi ของ Macbook Pro หากฉันเปิดใช้งานโหมดมอนิเตอร์ฉันสามารถเห็นการรับส่งข้อมูลทุกประเภท แต่ฉันไม่สามารถบอกได้ว่ามันคืออะไรเพราะมันบอกว่าทุกอย่างเป็น 802.11 แพ็กเก็ต พวกเขาเป็น TCP / IP) ถ้าฉันปิดโหมดมอนิเตอร์ฉันจะเห็นได้เฉพาะทราฟฟิกของตัวเอง ความช่วยเหลือใด ๆ
GaryO
คุณอาจอยู่ในเครือข่ายที่เข้ารหัส (WEP / WPA) เพื่อแยกการรับส่งข้อมูลมันจะต้องถูกเข้ารหัส ดูหน้า Wireshark วิกิพีเดียเกี่ยวกับการถอดรหัส 802.11 จราจร (ท้ายที่สุดแล้วจุดรวมของการเข้ารหัสเครือข่าย Wi-Fi คือการทำให้เครือข่าย

คำตอบ:

4

ดูWi-Fi (WLAN, IEEE 802.11)ในหน้า Wireshark Wiki

ดูหน้าCaptureSetup / WLANสำหรับคำแนะนำวิธีการจับภาพจาก WLAN (รวมถึงโหมดมอนิเตอร์) และดูหน้าCaptureSetupสำหรับข้อมูลทั่วไปเกี่ยวกับการจับภาพบน WLAN และสื่ออื่น ๆ

หากคุณใช้ Windows ต่อไป (เพิ่มเติม)

การจับภาพการรับส่งข้อมูล WLAN ใน Windows ขึ้นอยู่กับWinPcapและอะแดปเตอร์เครือข่ายและไดรเวอร์พื้นฐาน น่าเสียดายที่ไดรเวอร์ / อะแดปเตอร์ส่วนใหญ่ไม่สนับสนุนโหมดจอภาพหรือไม่เห็นส่วนหัว 802.11 เมื่อทำการจับภาพหรือการจับเฟรมที่ไม่ใช่ข้อมูล

สามารถตั้งโหมดสำส่อนได้ น่าเสียดายที่มันพิการบ่อยครั้ง ในโหมดนี้ไดรเวอร์จำนวนมากไม่ได้จัดหาแพ็คเก็ตเลยหรือไม่จัดหาแพ็คเก็ตที่ส่งโดยโฮสต์
หากคุณประสบปัญหาใด ๆ ในการจับแพ็กเก็ตบน WLAN ให้ลองปิดโหมดที่หลากหลาย ในกรณีนี้คุณจะต้องจับภาพการจราจรบนโฮสต์ที่คุณสนใจ

AirPcapอะแดปเตอร์จากCACE เทคโนโลยีช่วยให้เต็มรูปแบบดิบ 802.11 จับภายใต้ Windows รวมถึงข้อมูลที่ radiotap

นี่คือข้อมูลอ้างอิงอื่นที่คุณอาจต้องการอ่าน
คำแนะนำด่วนสำหรับนักดมกลิ่น :
Wireshark / Ethereal, ARPSpoof, Ettercap, การวางยาพิษ ARP และสิ่งมีชีวิตอื่น ๆ

nik
แหล่งที่มา
มันทำงานได้ดีใน Linux หรือไม่
Daisetsu
@Daisetsu ฉันเชื่อเช่นนั้น ยังไม่ได้ลองด้วยตัวเองเลย อาจจะมีคนอื่นที่นี่มีประสบการณ์มือแรก ...
nik
เพียงแค่ FYI สำหรับทุกคนที่ต้องการสั่งซื้อ airPcap Cace NX3 pack ฉันสั่งแพคเกจ 3 แพ็คเมื่อสามสัปดาห์ที่แล้วและยังไม่ได้รับ บุคคลที่สามที่ฉันกำลังสั่งซื้อ แต่พยายามทุกวันเพื่อให้ได้สิ่งนี้ในมือของฉัน ฉันยังไม่ได้รับแพ็คเกจและฉันมีการทดสอบเครือข่ายที่สำคัญมากในวันอาทิตย์ บริษัท นี้ทำให้ฉันแย่มากและฉันจะไม่มีวันลืม ฉันมีตัวเลือกให้เลือกใช้กับ OmniPeak Pro, Fluke หรือ AirPcap Cace NX3 pack ฉันตัดสินใจไปกับ AirPcap Case NX 3 เพราะความเห็นที่ฉันได้เห็นบนอินเทอร์เน็ต ฉันทำงานกับระบบไร้สายที่ซับซ้อนมากและจะไม่มีวันหมด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.