Nắm bắt lưu lượng không dây (sử dụng Wireshark)


8

Khi tôi chạy wireshark trên mạng có dây, nó hoạt động tốt và báo cáo tất cả các gói.
Khi tôi chạy nó trên một mạng không dây mặc dù tôi chỉ thấy lưu lượng của riêng mình. Thẻ không dây mà tôi có được cho là hỗ trợ chụp gói và chuyển sang chế độ sớm, nhưng tôi không thấy bất kỳ lưu lượng hệ thống nào khác.

Chuyện gì thế?


Tôi đang có cùng một vấn đề. Chạy wireshark 1.8.6 mới nhất trên Macbook Pro chụp các gói wifi, nếu tôi bật chế độ màn hình, tôi có thể thấy tất cả các loại lưu lượng nhưng tôi không thể biết đó là gì, vì nó cho biết mọi thứ đều là gói 802.11 (nó không giải mã được chúng vào TCP / IP). Nếu tôi tắt chế độ màn hình, tôi chỉ có thể thấy lưu lượng của mình. Có ai giúp đỡ không?
Gary

Bạn có thể đang ở trên một mạng được mã hóa (WEP / WPA). Để phân tích lưu lượng, nó sẽ phải được mã hóa; xem trang Wiki của Wireshark về giải mã lưu lượng 802.11 . (Rốt cuộc, toàn bộ quan điểm của việc mã hóa mạng Wi-Fi là làm cho việc đánh hơi mạng trở nên khó khăn hơn!)

Câu trả lời:


4

Nhìn vào Wi-Fi (WLAN, IEEE 802.11) trên trang Wiki của Wireshark.

Xem trang Capturesetup / WLAN để biết hướng dẫn cách chụp từ mạng WLAN (bao gồm cả chế độ màn hình) và xem trang Capturesetup để biết thông tin chung về cách chụp trên mạng WLAN và các phương tiện khác.

Đi xa hơn, nếu bạn đang sử dụng Windows (phải không?)

Nắm bắt lưu lượng mạng WLAN trên Windows phụ thuộc vào WinPcap và các trình điều khiển và bộ điều hợp mạng cơ bản. Thật không may, hầu hết các trình điều khiển / bộ điều hợp không hỗ trợ chế độ giám sát, cũng không nhìn thấy các tiêu đề 802.11 khi chụp, cũng như không chụp các khung không dữ liệu.

Chế độ lăng nhăng có thể được thiết lập; Thật không may, nó thường bị tê liệt. Trong chế độ này, nhiều trình điều khiển hoàn toàn không cung cấp gói hoặc không cung cấp gói được gửi bởi máy chủ.
Nếu bạn gặp bất kỳ vấn đề nào khi chụp các gói trên mạng WLAN, hãy thử tắt chế độ bừa bãi. Trong trường hợp này, bạn sẽ phải nắm bắt lưu lượng truy cập trên máy chủ lưu trữ mà bạn quan tâm.

Các bộ điều hợp AirPcap từ CACE Technologies cho phép chụp toàn bộ 802.11 thô trong Windows, bao gồm thông tin radiotap.

Đây là một tài liệu tham khảo bạn có thể muốn đọc lên.
Giới thiệu nhanh về người đánh hơi :
Wireshark / Ethereal, ARPSpoof, Ettercap, ARP ngộ độc và các chất độc khác.


Nó hoạt động trong Linux tốt hơn?
Daisetsu

@Daisetsu, tôi tin là như vậy. Chưa từng thử nó ở đó. Có lẽ, một người nào khác ở đây có trải nghiệm đầu tay ...
nik

Chỉ là một FYI cho bất cứ ai muốn đặt mua gói airPcap Cace NX3. Tôi đã đặt hàng gói 3 gói của họ hơn ba tuần trước và vẫn chưa nhận được. Bên thứ ba tôi đang đặt hàng mặc dù đã cố gắng hàng ngày để có được điều này trong tay tôi. Tôi vẫn chưa nhận được gói và tôi có một bài kiểm tra mạng rất quan trọng vào Chủ nhật. Công ty này thực sự làm tôi khó chịu và tôi sẽ không bao giờ quên. Tôi có quyền lựa chọn sử dụng gói OmniPeak Pro, Fluke hoặc AirPcap Cace NX3. Tôi đã quyết định sử dụng AirPcap Case NX 3 vì những đánh giá tôi đã thấy trên internet. Tôi làm việc với các hệ thống không dây rất phức tạp và sẽ không bao giờ cho
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.