वायरलेस ट्रैफ़िक कैप्चर करना (Wireshark का उपयोग करना)


8

जब मैं वायर्ड नेटवर्क पर वायरशर्क चलाता हूं तो यह ठीक काम करता है और सभी पैकेटों की रिपोर्ट करता है।
जब मैं इसे एक वायरलेस नेटवर्क पर चलाता हूं, हालांकि मैं केवल अपना ट्रैफिक देखता हूं। मेरे पास जो वायरलेस कार्ड है, वह पैकेट कैप्चर को सपोर्ट करने और प्रीमियर मोड में जाने वाला है, लेकिन मुझे कोई अन्य सिस्टम ट्रैफ़िक नहीं दिखता है।

गलत क्या है?


मुझे भी यही समस्या हो रही है। मैकबुक प्रो पर नवीनतम वायरशार्क 1.8.6 चलाना, वाईफाई पैकेट पर कब्जा करना, अगर मैं मॉनिटर मोड को सक्षम करता हूं तो मैं सभी प्रकार के ट्रैफ़िक देख सकता हूं लेकिन मैं यह नहीं बता सकता कि यह क्या है, क्योंकि यह कहता है कि सब कुछ 802.11 पैकेट है (यह डिकोड नहीं करता है उन्हें टीसीपी / आईपी में)। यदि मैं मॉनिटर मोड को निष्क्रिय करता हूं तो मैं केवल अपना ट्रैफिक देख सकता हूं। कोई मदद?
गैरीओ

आप शायद एक एन्क्रिप्टेड (WEP / WPA) नेटवर्क पर हैं। यातायात को बाधित करने के लिए, इसे एन्क्रिप्ट करना होगा; 802.11 यातायात को डिक्रिप्ट करने के बारे में विंडसर विकी पृष्ठ देखें । (आखिरकार, वाई-फाई नेटवर्क को एन्क्रिप्ट करने का पूरा बिंदु नेटवर्क को

जवाबों:


4

Wireshark Wiki पृष्ठ पर वाई-फाई (WLAN, IEEE 802.11) देखें

देखें CaptureSetup / WLAN कैसे WLAN के (मॉनिटर मोड सहित), और देखने से कब्जा करने के लिए निर्देश के लिए पेज CaptureSetup WLAN के और अन्य मीडिया पर कब्जा करने पर सामान्य जानकारी के लिए पेज।

आगे जा रहे हैं, अगर आप विंडोज का उपयोग कर रहे हैं (आप हैं?)

विंडोज पर WLAN का ट्रैफ़िक कैप्चर करना WinPcap और अंतर्निहित नेटवर्क एडेप्टर और ड्राइवरों पर निर्भर करता है । दुर्भाग्य से, अधिकांश ड्राइवर / एडेप्टर न तो मॉनिटर मोड का समर्थन करते हैं, न ही 802.11 हेडर को देखते समय, न ही गैर-डेटा फ़्रेमों को कैप्चर करते हुए।

प्रमुख मोड सेट किया जा सकता है; दुर्भाग्य से, यह अक्सर अपंग है। इस मोड में कई ड्राइवर पैकेट की आपूर्ति नहीं करते हैं, या मेजबान द्वारा भेजे गए पैकेट की आपूर्ति नहीं करते हैं।
यदि आप WLAN पर पैकेट कैप्चर करने में किसी भी समस्या का अनुभव करते हैं, तो प्रोमिसस मोड को बंद करने का प्रयास करें। इस मामले में आपको उस होस्ट पर ट्रैफ़िक पकड़ना होगा, जिसमें आप रुचि रखते हैं।

AirPcap से एडेप्टर CACE TECHNOLOGIES Windows के तहत पूर्ण कच्चे 802.11 कैप्चर, radiotap जानकारी सहित अनुमति देते हैं।

यहाँ एक और संदर्भ है जिसे आप पढ़ना चाहते हैं। स्निफर्स के
लिए एक त्वरित पहचान :
विर्सार्क / ईथर, ARPSpoof, Ettercap, ARP विषाक्तता और अन्य बारीकियों।


क्या यह लिनक्स में बेहतर काम करता है?
Daisetsu

@Daisetsu, मेरा ऐसा मानना ​​है। वहां खुद कोशिश नहीं की। हो सकता है, यहां किसी और को पहले हाथ का अनुभव हो ...
nik

AirPcap Cace NX3 पैक ऑर्डर करने के इच्छुक किसी भी व्यक्ति के लिए बस एक FYI करें। मैंने तीन सप्ताह पहले उनके 3 पैक पैकेज का आदेश दिया और अभी भी इसे प्राप्त नहीं किया है। तीसरी पार्टी, जो मैं ऑर्डर कर रहा हूं, लेकिन इसे अपने हाथों में लेने के लिए रोजाना कोशिश कर रहा हूं। मुझे अभी भी पैकेज नहीं मिला है और रविवार को मेरा एक बहुत महत्वपूर्ण नेटवर्क परीक्षण है। इस कंपनी ने मुझे वास्तव में खराब कर दिया है और मैं कभी नहीं भूलूंगा। मेरे पास OmniPeak Pro, Fluke, या AirPcap Cace NX3 पैक के साथ जाने का विकल्प है। मैंने AirPcap Case NX 3 के साथ जाने का फैसला किया, क्योंकि मैंने इंटरनेट पर देखी गई समीक्षाओं को देखा। मैं बहुत ही जटिल वायरलेस सिस्टम के साथ काम करते हैं और करेंगे के लिए कभी नहीं
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.