ワイヤレストラフィックのキャプチャ(Wiresharkを使用)
ワイヤードネットワークでWiresharkを実行すると、正常に動作し、すべてのパケットが報告されます。
自分のトラフィックしか表示されないのに、ワイヤレスネットワークで実行すると、私が持っているワイヤレスカードは、パケットキャプチャをサポートし、premiscousモードに入るはずですが、他のシステムトラフィックは表示されません。
なにが問題ですか?
Wireshark Wikiページの Wi-Fi(WLAN、IEEE 802.11) を見てください。
WLAN(モニターモードを含む)からキャプチャする方法については CaptureSetup/WLAN ページを、WLANおよびその他のメディアでのキャプチャに関する一般的な情報については CaptureSetup ページを参照してください。
さらに進んで、Windowsを使用している場合(あなたですか?)
WindowsでのWLANトラフィックのキャプチャは、 WinPcap および基盤となるネットワークアダプタとドライバに依存します。残念ながら、ほとんどのドライバー/アダプターは、モニターモードをサポートしておらず、キャプチャ時に802.11ヘッダーを表示したり、非データフレームをキャプチャしたりしていません。
無差別モードを設定できます。残念ながら、それはしばしば不自由です。このモードでは、多くのドライバーがパケットをまったく提供しないか、ホストから送信されたパケットを提供しません。
WLANでパケットをキャプチャする際に問題が発生した場合は、無差別モードをオフに切り替えてみてください。この場合、関心のあるホスト上のトラフィックをキャプチャする必要があります。AirPcap アダプター CACE Technologies は、ラジオタップ情報を含む、Windowsでの完全な生の802.11キャプチャを許可します。
ここにあなたが読みたいかもしれないもう一つの参考文献があります。
スニファーの簡単な紹介 :
Wireshark/Ethereal、ARPSpoof、Ettercap、ARPポイズニングおよびその他の優れた機能。