Para capturar, em uma rede Wi-Fi, tráfego unicast não enviado para ou da máquina de captura, provavelmente será necessário capturar no modo monitor. O artigo da Wireshark Wiki sobre capturas WLAN fornece muitos detalhes sobre isso; a maneira de capturar no modo de monitor é dependente do sistema operacional - versões mais recentes da libpcap em sistemas operacionais não-Windows e versões atuais do Wireshark tentam permitir que você faça isso marcando uma caixa de seleção, mas, por vários motivos, isso não necessariamente trabalhe no Linux ou * BSD, e ele não funciona no Windows (para capturar no modo monitor no Windows, você precisa capturar com uma ferramenta como o Microsoft Network Monitor ou usar um dispositivo AirPcap com o Wireshark). / p>
Observe que, se a rede em que você está está "protegida", usando WEP ou WPA / WPA2, você precisará descriptografá-la; Os detalhes sobre isso estão no artigo da Wireshark Wiki sobre a decodificação do 802.11 - observe que, para o WPA / WPA2, você precisará capturar o tráfego que aparece quando os outros hosts se associam à rede, então você pode ter que desligar os telefones celulares antes iniciar sua captura de tráfego e ativá-los novamente depois que a captura for iniciada. Observe também que os filtros de captura funcionam em pacotes não decifrados, portanto, se o tráfego for criptografado, você não poderá usar filtros de captura em nada na camada IP (como endereços IP) ou acima, você só pode filtrar na camada MAC (MAC endereços, tipos de quadros e assim por diante). Você pode usar filtros de exibição quando o tráfego for descriptografado, no entanto.