Executando o Wireshark (Modo Monitor) usando o Live DVD

Navegue suas respostas
1

Estou tendo problemas para instalar / executar o Wireshark para capturar tráfego diferente do meu. Eu tentei vários adaptadores usb-wifi *, então não tenho certeza se é um driver, hardware ou um problema de instalação. Por exemplo, preciso de outro programa para ser executado primeiro (airmon-ng, acrílico, etc)?

Eu não encontrei nenhum guia atual sobre a instalação / execução do Wireshark no modo de monitor para o ubuntu 14.04 live ... Os guias que encontrei são um pouco antigos e não são para o livedvd. link

Eu sei que o nst22 live fedora distro tem o wireshark pré-instalado, mas tem suporte de driver limitado.

* Usb Netgear A6200 (Broadcom BCM43526), 6 dispositivos baseados em Realtek: RT3070 / RT3072 / RT3290 / RT5370 / RTL8187L / RTL8188cus

    
por ben 25.12.2015 / 01:57

1 resposta

0
% bl0ck_qu0te%

Sim. Infelizmente, ativar o modo monitor não é tão simples quanto, digamos, o OS X; você tem que passar por uma dança elaborada envolvendo a criação de novas interfaces associadas à interface Wi-Fi real e configurá-las como interfaces de modo de monitor, e isso envolve netlink, e a maneira "fácil" de fazer netlink envolve uma biblioteca que aparentemente alterou sua API 3 vezes, de maneira incompatível, então ligar a libpcap com a libnl é uma má idéia e poucas, se é que alguma distribuição faz, então ligar o monitor no tcpdump / Wireshark / TShark / etc. não é tão fácil quanto "use a opção de linha de comando -I" ou "marque a caixa de modo de monitor" ou ....

Então veja a seção Linux da página "CaptureSetup / WLAN" do Wireshark Wiki .

    
por user126192 25.12.2015 / 09:55
Problem Editing Startup Aplicações com a ferramenta Gnome Tweak Como faço para parar a migração de monitores do firefox em uma configuração de monitor duplo?