Wireshark – Aide à voir tout le trafic réseau

J'ai une adaptateur Wi-Fi Ralink RT3290 802.11bgn et je suis sous Windows 8. Malheureusement, bien que mon nouvel ordinateur aide à concevoir et à tester mes applications basées sur le toucher, mes capacités d'ingénierie réseau sont en déclin.

Pour une raison quelconque, Wireshark n'affiche pas le trafic 802.11 (je veux vraiment HTTP, bien que TCP et UDP soient difficiles à vivre sans) à destination et en provenance d'autres hôtes du réseau. J'ai lu des fichiers d'aide et ce qui ne l'était pas, et je suis troublé de trouver des références à … des adapteurs ou des conducteurs paralysés par la conception (?).

Je comprends la raison pour cela, mais ça me gêne!

Ce que j'aimerais vraiment, c'est d'aider à faire fonctionner Wireshark … ou peut-être un nouveau conducteur qui n'empêche pas le mode promiscuous … ou quelque chose … Quelqu'un a-t-il des idées?

Je dois avouer que j'ai eu une idée d'étudier mon trafic réseau: j'ai téléchargé un routeur virtuel et connecté mon PC au réseau. Ensuite, il a connecté tout au routeur virtuel. Cela fonctionne bien pour la plupart des appareils, bien que certains appareils se comportent de façon étrange. J'ai testé une Nintendo 3DS et j'ai réussi à la configurer manuellement pour la connecter, même si elle se déconnecte de façon aléatoire en fonction du logiciel que je tente de démarrer sur le 3DS (par exemple, un jeu Pokémon dont je voulais regarder – curieux de savoir Comment pokemon sont envoyés de pokemon_gl à un 3ds, comment le processus SYNC fonctionne, etc.! Curieux de savoir si je peux injecter un paquet et transformer un 'pokemon' en un autre en transit! Tellement amusant: D).

Bref, j'ai des millions de questions et j'aime étudier comment les choses se combinent et bricoler les choses. Aidez-moi à faire fonctionner Wireshark! C'est plus facile que de reprogrammer mon routeur virtuel open source … Bien que ce soit ma prochaine question si je ne peux pas faire passer Wireshark – soyez averti!

Wireshark ne prend pas en charge la capture de paquets qui ne sont pas envoyés ou vers votre machine sur Windows. Le mode moniteur n'est pas pris en charge par WinPcap. Vous avez besoin d'un adaptateur AirPcap pour le faire fonctionner dans Windows ou essayez d'exécuter Wireshark sous Linux.

WinPcap s'accroche à la pile de réseau Windows en utilisant un pilote NDIS (ce pilote fait partie de WinPcap). Il ne prend en charge que le NDIS 5 qui apparaisse pour la première fois dans Windows 2000 (a / k / a "NT 5.0"), et non le NDIS 6 qui est apparu pour la première fois dans Windows Vista (a / k / a "NT 6.0"). Le mode Moniteur ne peut être utilisé que par un pilote NDIS 6; Le pilote WinPcap NDIS 5 fonctionne sur Vista et plus tard, mais ne prend pas en charge le mode moniteur.

Microsoft Network Monitor est un autre analyseur de réseau pour Windows; Il peut être téléchargé gratuitement et, bien que la source ne soit pas disponible (contrairement à Wireshark), la structure des paquets est définie dans Network Monitor par des fichiers texte qui contiennent Network Monitor et qui peuvent être modifiés par l'utilisateur. L'utilisateur peut également ajouter des fichiers pour de nouveaux protocoles; Microsoft propose un site qui héberge plusieurs de ces fichiers . Le moniteur réseau comporte à la fois des drivers NDIS 5 et NDIS 6; Le pilote NDIS 6 est utilisé dans Windows Vista et plus tard, et prend en charge le mode moniteur si le pilote et l'adaptateur réseau le font. Wireshark peut lire les fichiers de capture de Network Monitor.

Notez qu'il y a des allégations selon lesquelles certains pilotes d'adaptateur Wi-Fi NDIS 6 ne supportent pas correctement le mode moniteur ; Cela signifierait que même le moniteur réseau aurait des problèmes avec le mode moniteur (comme Wireshark, si WinPcap devait fournir un pilote NDIS 6 prenant en charge les API en mode libpcap en utilisant Wi-Fi natif).