So stellen Sie Intel Centrino Advanced-n 6205 unter Windows 7 (32 Bit) und Wireshark auf „Monitor-Modus“ ein

0

Ich habe gerade Wireshark auf meinem Laptop installiert und kann nicht sehen, dass es im "Monitor-Modus" funktioniert. Logischerweise bin ich nicht mit meinem Heimnetzwerk verbunden. Muss ich in der Lage sein, den Datenverkehr meines iPads zu überwachen?

WinPCAP wurde während der Installation von Wireshark installiert und ich habe neu gestartet.

Wird mein Gerät unterstützt und gibt es andere Einstellungen, die ich vornehmen muss (unter Windows vielleicht?)

Jason94
quelle

Antworten:

2

Der Monitor-Modus wird von WinPcap und somit von Wireshark oder TShark unter Windows nicht unterstützt. Es wird zumindest für einige Schnittstellen unter einigen Versionen von Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD und Mac OS X unterstützt.

Wenn Sie Wireshark 1.4 oder höher auf einem * BSD-, Linux- oder Mac OS X-System ausführen und es mit libpcap 1.0 oder höher erstellt wurde, gibt es für Schnittstellen, die den Überwachungsmodus unterstützen, ein Kontrollkästchen "Überwachungsmodus" in den Aufnahmeoptionen Fenster in Wireshark und eine Befehlszeile -I für dumpcap, TShark und Wireshark.

Wenn in Wireshark (unterstütztes Betriebssystem) das Kontrollkästchen "Überwachungsmodus" nicht abgeblendet ist, aktivieren Sie dieses Kontrollkästchen, um im Überwachungsmodus zu erfassen. Wenn es ausgegraut ist, glaubt libpcap nicht, dass der Adapter den Überwachungsmodus unterstützt. Wenn es sich nicht um einen 802.11-Adapter handelt, wird der Überwachungsmodus nicht unterstützt. Wenn es sich um einen 802.11-Adapter handelt, unterstützt der Adapter entweder nicht den Überwachungsmodus, der Adaptertreiber unterstützt den Überwachungsmodus nicht oder es gibt einen Fehler in libpcap, der dazu führt, dass der Adapter und der Treiber den Überwachungsmodus nicht unterstützen.

Informationsquelle

Die meisten Karten werden für den Monitormodus und Windows nicht unterstützt

Chipsätze / Karten, die den Monitor-Modus unterstützen, oder gehackte Treiber, die dies ermöglichen. Atheros scheint einer der Favoriten auf dieser Seite für Windows zu sein.

Diese älteren WLAN-Adapter gelten als die besten , sind jedoch möglicherweise nur schwer zu bekommen oder verfügen über ältere Hardwareverbindungen, die Ihr PC nicht unterstützt (z. B. PCMCIA-Steckplatz).

Einige drahtlose Adapter eignen sich besser zum Aufspüren von Paketen als andere. Nicht alle Adapter können Fehler richtig erkennen und melden, und andere Adapter verfügen über Treiber, die für das Paket-Sniffing nicht besonders geeignet sind. Cisco Aironet-Karten, Prism II-Karten und Orinaco Silver- und Gold-Karten gelten als die besten Karten für die Überwachung, aber sie sind nur einige von vielen, die über die Fähigkeit und die richtigen verfügbaren Treiber verfügen. Informieren Sie sich vor dem Kauf einer Karte darüber, welche Karten für das zu verwendende Betriebssystem verfügbar sind, und welche Verfahren für die Treiberinstallation erforderlich sind.

Moab
quelle