Erfassen des drahtlosen Verkehrs (mit Wireshark)


8

Wenn ich Wireshark in einem kabelgebundenen Netzwerk ausführe, funktioniert es einwandfrei und meldet alle Pakete.
Wenn ich es in einem drahtlosen Netzwerk ausführe, sehe ich nur meinen eigenen Verkehr. Die drahtlose Karte, die ich habe, soll die Paketerfassung unterstützen und in den vorzeitigen Modus wechseln, aber ich sehe keinen anderen Systemverkehr.

Was ist falsch?


Ich habe das gleiche Problem. Wenn ich das neueste Wireshark 1.8.6 auf einem Macbook Pro ausführe, das WLAN-Pakete erfasst. Wenn ich den Überwachungsmodus aktiviere, kann ich alle Arten von Datenverkehr sehen, aber ich kann nicht sagen, was es ist, da darin angegeben ist, dass alles ein 802.11-Paket ist (es wird nicht dekodiert) sie in TCP / IP). Wenn ich den Überwachungsmodus deaktiviere, kann ich nur meinen eigenen Datenverkehr sehen. Irgendeine Hilfe?
GaryO

Sie befinden sich wahrscheinlich in einem verschlüsselten Netzwerk (WEP / WPA). Um den Verkehr zu zerlegen, müsste er verschlüsselt werden. Weitere Informationen zum Entschlüsseln des 802.11-Datenverkehrs finden Sie auf der Wireshark-Wiki-Seite . (Schließlich geht es beim Verschlüsseln von Wi-Fi-Netzwerken darum, das

Antworten:


4

Schauen Sie sich Wi-Fi (WLAN, IEEE 802.11) auf der Seite Wireshark Wiki an.

Auf der CaptureSetup / WLAN- Seite finden Sie Anweisungen zum Erfassen von WLANs (einschließlich Monitormodus). Auf der CaptureSetup- Seite finden Sie allgemeine Informationen zum Erfassen auf WLANs und anderen Medien.

Gehen Sie weiter, wenn Sie Windows verwenden (oder?)

Die Erfassung des WLAN-Verkehrs unter Windows hängt von WinPcap und den zugrunde liegenden Netzwerkadaptern und -treibern ab. Leider unterstützen die meisten Treiber / Adapter weder den Überwachungsmodus noch das Anzeigen von 802.11-Headern beim Erfassen oder Erfassen von Nicht-Datenrahmen.

Promiscuous-Modus kann eingestellt werden; Leider ist es oft verkrüppelt. In diesem Modus liefern viele Treiber überhaupt keine oder vom Host gesendeten Pakete.
Wenn Sie Probleme beim Erfassen von Paketen in WLANs haben, versuchen Sie, den Promiscuous-Modus auszuschalten. In diesem Fall müssen Sie den Datenverkehr auf dem Host erfassen, an dem Sie interessiert sind.

Die AirPcap- Adapter von CACE Technologies ermöglichen vollständige 802.11-Rohdaten unter Windows, einschließlich Radiotap-Informationen.

Hier ist eine weitere Referenz, die Sie möglicherweise lesen möchten.
Eine kurze Einführung in Sniffer :
Wireshark / Ethereal, ARPSpoof, Ettercap, ARP-Vergiftung und andere Feinheiten.


Funktioniert es unter Linux besser?
Daisetsu

@Daisetsu, ich glaube schon. Habe es dort selbst nicht ausprobiert. Vielleicht hat jemand anderes hier Erfahrung aus erster Hand ...
Nik

Nur zu Ihrer Information für alle, die das airPcap Cace NX3-Paket bestellen möchten. Ich habe das 3er-Pack vor über drei Wochen bestellt und es immer noch nicht erhalten. Der Dritte, den ich bestelle, hat täglich versucht, dies in meine Hände zu bekommen. Ich habe das Paket immer noch nicht erhalten und habe am Sonntag einen sehr wichtigen Netzwerktest. Diese Firma hat mich wirklich verarscht und ich werde es nie vergessen. Ich habe die Wahl zwischen OmniPeak Pro, Fluke oder AirPcap Cace NX3. Ich habe mich aufgrund der Bewertungen, die ich im Internet gesehen habe, für AirPcap Case NX 3 entschieden. Ich arbeite mit sehr komplexen drahtlosen Systemen und werde nie für
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.