Я только что установил Wireshark на свой ноутбук и не вижу, что он работает в "режиме монитора". По логике вещей, я не подключен к своей домашней сети, должен ли я отслеживать трафик ipads?

WinPCAP был установлен во время установки Wireshark, и я перезагрузился.

Поддерживается ли мое устройство и есть ли другие настройки, которые мне нужно установить (возможно, в Windows?)

1 ответ1

2

Режим мониторинга не поддерживается WinPcap, и, следовательно, не поддерживается Wireshark или TShark в Windows. Он поддерживается, по крайней мере для некоторых интерфейсов, в некоторых версиях Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD и Mac OS X.

Если вы используете Wireshark 1.4 или более поздней версии в системе * BSD, Linux или Mac OS X, и она построена на libpcap 1.0 или более поздней версии, для интерфейсов, поддерживающих режим мониторинга, в параметрах захвата будет установлен флажок "Режим монитора". окно в Wireshark и командная строка -I для dumpcap, TShark и Wireshark.

В Wireshark (поддерживаемая ОС), если флажок "Режим монитора" не выделен серым цветом, установите этот флажок для захвата в режиме монитора. Если он неактивен, libpcap не считает, что адаптер поддерживает режим монитора. Если это не адаптер 802.11, он не может поддерживать режим монитора; если это адаптер 802.11, либо адаптер не поддерживает режим монитора, драйвер адаптера не поддерживает режим монитора, либо в libpcap есть ошибка, из-за которой он не думает, что адаптер и драйвер поддерживают режим монитора.

Источник информации

Большинство карт не поддерживаются для режима монитора и Windows

Чипсеты / карты, которые поддерживают режим монитора или взломали драйверы, которые позволяют это, Atheros, кажется, является одним из фаворитов на этой странице для Windows.

Эти старые беспроводные адаптеры считаются одними из лучших, но их может быть сложно найти или они имеют устаревшие аппаратные соединения, которые ваш ПК не поддерживает (например, слот pcmcia).

Некоторые беспроводные адаптеры лучше подходят для прослушивания пакетов, чем другие. Не все адаптеры могут правильно обнаруживать и сообщать об ошибках, а у других есть драйверы, которые не очень подходят для перехвата пакетов. Карты Cisco Aironet, карты Prism II, а также карты Orinaco Silver и Gold считаются лучшими картами для мониторинга, но лишь немногие из них обладают возможностями и необходимыми драйверами. Перед покупкой любой карты выясните, какие карты доступны для используемой операционной системы, и какие процедуры необходимы для установки их драйвера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .