web-dev-qa-db-ja.com

Wireshark-すべてのネットワークトラフィックを確認するのに役立ちます

Ralink RT3290 802.11bgn Wi-Fiアダプターを使用しており、Windows 8を実行しています。残念ながら、新しいコンピューターはタッチベースのアプリケーションの設計とテストに役立ちますが、ネットワークエンジニアリングの能力は低下しています。

何らかの理由で、Wiresharkはネットワーク上の他のホストとの間の802.11トラフィックを表示しません(TCPとUDPはありませんが、HTTPが必要です)。ヘルプファイルを読んでいます。そうではなく、設計によって機能不全に陥っているアダプターやドライバーへの参照を見つけるのに苦労しています(?)。

私はこれの理由を理解していますが、それでも私を悩ませます!

私が本当に望んでいるのは、Wiresharkを動作させるためのいくつかの助けです..またはおそらく無差別モードを妨げない新しいドライバー..または何か..誰かが何かアイデアを持っていますか?

ネットワークトラフィックを調査するためのアイデアが1つあったことを告白する必要があります。仮想ルーターをダウンロードし、PCをネットに接続しました。次に、すべてを仮想ルーターに接続しました。一部のデバイスは奇妙な動作をしますが、ほとんどのデバイスでうまく機能します。ニンテンドー3DSをテストし、接続するように手動で構成しましたが、3DSで起動しようとしているソフトウェア(たとえば、見たかったポケモンゲーム-知りたいです)によってはランダムに切断されます。ポケモンがpokemon_glから3dsに送信される方法、SYNCプロセスの仕組みなど!また、パケットを挿入して、輸送中に1つの「ポケモン」を別の「ポケモン」に変えることができるかどうかも知りたいです!とても楽しい:D)。

要するに、私には何百万もの質問があり、物がどのように組み合わされるかを研究し、物をいじくり回すのが大好きです。 Wiresharkを機能させるのを手伝ってください!オープンソースの仮想ルーターを再プログラミングするよりも簡単です。ただし、Wiresharkを実行できない場合は、次の質問になります。警告が表示されます。

1
user2210276

Wiresharkは、Windows上のマシンとの間で送受信されないパケットのキャプチャをサポートしていません。 モニターモード はWinPcapではサポートされていません。 Windowsで動作させるには、 AirPcapアダプタ が必要です。そうでない場合は、LinuxでWiresharkを実行してみてください。

1
Simon

WinPcapは、NDISドライバー(そのドライバーはWinPcapの一部です)を使用してWindowsネットワークスタックにフックします。これは、Windows 2000で最初に登場した NDIS 5 (a/k/a "NT 5.0")のみをサポートし、Windows Vistaで最初に登場した NDIS 6 (a/k/a "NT 6.0")。モニターモードは、NDIS6ドライバーでのみ使用できます。 WinPcap NDIS 5ドライバーはVista以降で動作しますが、モニターモードはサポートしていません。

Microsoft Network Monitor はWindows用の別のネットワークアナライザです。無料でダウンロードでき、ソースは利用できませんが(Wiresharkとは異なり)、パケットの構造は、doに付属するテキストファイルによってネットワークモニターで定義されます。ネットワークモニターとそれはユーザーが変更することができます。ユーザーは、新しいプロトコルのファイルを追加することもできます。 Microsoft offersこれらのファイルの多くをホストするサイト 。ネットワークモニターには、NDIS5ドライバーとNDIS6ドライバーの両方があります。 NDIS6ドライバーはWindowsVista以降で使用され、ドライバーとネットワークアダプターがサポートするモニターモードifをサポートします。 Wiresharkは、ネットワークモニターのキャプチャファイルを読み取ることができます。

一部のNDIS 6 Wi-Fiアダプタードライバーはモニターモードを正しくサポートしていないという主張があります ;これは、ネットワークモニターでさえモニターモードで問題が発生することを意味します(WinPcapがネイティブWi-Fiを使用してlibpcapモニターモードAPIをサポートするNDIS 6ドライバーを提供する場合のWiresharkのように)。

0
user164970