Capture du trafic sans fil (en utilisant Wireshark)

Quand je cours wireshark sur un réseau câblé, cela fonctionne bien et rapporte tous les paquets.
Quand je l'exécute sur un réseau sans fil, je ne vois que mon propre trafic. La carte sans fil que j'ai est supposée prendre en charge la capture de paquets et passer en mode pré-utilisé, mais je ne vois aucun autre trafic système.

Qu'est-ce qui ne va pas?

One Solution collect form web for “Capture du trafic sans fil (en utilisant Wireshark)”

Regardez Wi-Fi (WLAN, IEEE 802.11) sur la page Wireshark Wiki.

Consultez la page CaptureSetup / WLAN pour obtenir des instructions sur la façon de capturer à partir de WLAN (y compris le mode moniteur) et consultez la page CaptureSetup pour obtenir des informations générales sur la capture de WLAN et d'autres supports.

En allant plus loin, si vous utilisez Windows (êtes-vous?)

La capture du trafic WLAN sur Windows dépend de WinPcap et des adaptateurs et pilotes réseau sous-jacents. Malheureusement, la plupart des adaptateurs / adaptateurs ne supportent ni le mode moniteur, ni les en-têtes 802.11 lors de la capture, ni la capture de données non-données.

Le mode promiscuous peut être réglé; Malheureusement, il est souvent paralysé. Dans ce mode, de nombreux pilotes ne fournissent pas de paquets ou ne fournissent pas de paquets envoyés par l'hôte.
Si vous rencontrez des problèmes lors de la capture de paquets sur des WLAN, essayez de désactiver le mode promiscuous. Dans ce cas, vous devrez capturer le trafic sur l'hôte qui vous intéresse.

Les adaptateurs AirPcap de CACE Technologies permettent des captures crues en 802.11 sous Windows, y compris des informations radiotap.

Voici une autre référence que vous voudrez lire.
Une introduction rapide à Sniffers :
Wireshark / Ethereal, ARPSpoof, Ettercap, intoxication ARP et autres allégations.

  • Wireshark - Aide à voir tout le trafic réseau
  • Comment puis-je retracer les paquets HTTP avec Wireshark?
  • Soyons le génie de l'ordinateur et du réseau.