Eu tenho um adaptador Wi-Fi Ralink RT3290 802.11bgn e estou executando o Windows 8. Infelizmente, embora meu novo computador ajude no design e no teste de meus aplicativos baseados em toque, minhas habilidades de Engenharia de Rede estão em declínio.
Por alguma razão, o Wireshark não exibe o tráfego 802.11 (eu realmente quero que o HTTP, embora o TCP e o UDP sejam difíceis de viver sem), de e para outros hosts na rede. Eu tenho lido arquivos de ajuda e quais não, e estou com problemas para encontrar referência a alguns ..adapters ou drivers sendo aleijados por design (?).
Eu entendo a razão para isso, mas ainda assim me incomoda!
O que eu realmente gostaria é de alguma ajuda para fazer o Wireshark funcionar ... ou talvez um novo driver que não impeça o modo promíscuo ... ou algo assim ... Alguém tem alguma idéia?
Devo confessar que tive uma idéia para estudar meu tráfego de rede - eu baixei um roteador virtual e conectei meu PC à rede. Em seguida, conectou tudo ao roteador virtual. Ele funciona bem para a maioria dos dispositivos, embora alguns dispositivos se comportem de maneira estranha. Eu testei um Nintendo 3DS nele e consegui configurá-lo manualmente para conectar, embora ele se desconecte aleatoriamente dependendo do software que eu tento iniciar no 3DS (por exemplo, um jogo de Pokemon que eu queria dar uma olhada - curioso para saber como pokemon são enviados de pokemon_gl para um 3ds, como funciona o processo SYNC etc! Também curioso para saber se eu posso injetar um pacote e transformar um 'pokemon' em outro em trânsito! Essa diversão: D).
Em suma, tenho milhões de perguntas e adoro estudar como as coisas se encaixam e mexer com as coisas. Por favor me ajudem a fazer o Wireshark funcionar! É mais fácil do que reprogramar meu roteador virtual de código aberto ... embora essa seja a minha próxima pergunta se eu não conseguir fazer o Wireshark - seja avisado!
O Wireshark não suporta a captura de pacotes que não são enviados de ou para sua máquina no Windows. O modo monitor não é suportado pelo WinPcap. Você precisa de um adaptador AirPcap para que ele funcione no Windows ou tente executar o Wireshark no Linux .
O WinPcap conecta-se à pilha de rede do Windows usando um driver NDIS (esse driver faz parte do WinPcap). Ele suporta apenas o NDIS 5 que primeiro apareceu no Windows 2000 (a / k / a "NT 5.0"), não o NDIS 6 que apareceu pela primeira vez no Windows Vista (a / k / a" NT 6.0 "). O modo Monitor só pode ser usado por um driver NDIS 6; o driver WinPcap NDIS 5 funciona no Vista e posterior, mas não suporta o modo monitor.
O Microsoft Network Monitor é outro analisador de rede para Windows; ele pode ser baixado gratuitamente e, enquanto a fonte não estiver disponível (ao contrário do Wireshark), a estrutura dos pacotes é definida no Network Monitor por arquivos de texto que fazer vêm com o Network Monitor e que podem ser modificado pelo usuário. O usuário também pode adicionar arquivos para novos protocolos; As ofertas da Microsoft um site que hospeda muitos desses arquivos . O Monitor de rede possui drivers NDIS 5 e NDIS 6; o driver NDIS 6 é usado no Windows Vista e posterior, e suporta o modo monitor se o driver e o adaptador de rede o fizerem. O Wireshark pode ler arquivos de captura do Network Monitor.
Observe que há reivindicações de que alguns NDIS 6 Os drivers do adaptador Wi-Fi não suportam corretamente o modo monitor ; Isso significaria que mesmo o Network Monitor teria problemas com o modo de monitor (como o Wireshark se o WinPcap fosse fornecer um driver NDIS 6 que suportasse as APIs do modo de monitor da libpcap usando o Native Wi-Fi).