Когда я запускаю wireshark в проводной сети, он работает нормально и сообщает обо всех пакетах.
Когда я запускаю его в беспроводной сети, я вижу только свой собственный трафик. Предполагается, что беспроводная карта, которую я имею, поддерживает захват пакетов и переходит в предварительный режим, но другого системного трафика я не вижу.
Что случилось?
Посмотрите на Wi-Fi (WLAN, IEEE 802.11) на странице Wireshark Wiki.
См. Страницу CaptureSetup/WLAN для получения инструкций о том, как захватывать данные из WLAN (включая режим монитора), и см. Страницу CaptureSetup для получения общей информации о захвате на WLAN и других носителях.
Идем дальше, если вы используете Windows (вы?)
Перехват трафика WLAN в Windows зависит от WinPcap и базовых сетевых адаптеров и драйверов. К сожалению, большинство драйверов / адаптеров не поддерживают ни режим монитора, ни отображение заголовков 802.11 при захвате, ни захват кадров, не связанных с данными.
Случайный режим может быть установлен; к сожалению, это часто наносит вред. В этом режиме многие драйверы не предоставляют пакеты вообще или не предоставляют пакеты, отправленные хостом.
Если у вас возникли проблемы с захватом пакетов в WLAN, попробуйте отключить случайный режим. В этом случае вам придется захватывать трафик на интересующем вас хосте.Адаптеры AirPcap от CACE Technologies позволяют осуществлять полный необработанный захват 802.11 под Windows, включая информацию о радиозахвате.
Вот еще одна ссылка, которую вы можете прочитать.
Краткое введение в Sniffers:
Wireshark/Ethereal, ARPSpoof, Ettercap, ARP отравление и другие тонкости.
