Como configurar o intel centrino avançado-n 6205 em “modo monitor” no Windows 7 (32 bits) e no Wireshark


0

Acabei de instalar o Wireshark no meu laptop e não consigo ver que está funcionando no "modo monitor". Logicamente, não estou conectado à minha rede doméstica, preciso monitorar meu tráfego de ipads?

O WinPCAP foi instalado durante a instalação do Wireshark e eu reiniciei.

Meu dispositivo é compatível e há outras configurações que preciso definir (no Windows talvez?)

Respostas:


2

O modo Monitor não é suportado pelo WinPcap e, portanto, não pelo Wireshark ou pelo TShark, no Windows. É suportado, pelo menos em algumas interfaces, em algumas versões do Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD e Mac OS X.

Se você estiver executando o Wireshark 1.4 ou posterior em um sistema * BSD, Linux ou Mac OS X e ele for construído com o libpcap 1.0 ou posterior, para interfaces que suportem o modo de monitor, haverá uma caixa de seleção "Monitor mode" nas opções de captura janela no Wireshark e uma linha de comando -I para dumpcap, TShark e Wireshark.

No Wireshark (Supported OS), se a caixa de seleção "Monitor mode" não estiver esmaecida, marque essa caixa de seleção para capturar no modo monitor. Se estiver cinza, a libpcap não acredita que o adaptador suporte o modo monitor. Se não for um adaptador 802.11, não poderá suportar o modo monitor; se for um adaptador 802.11, o adaptador não suporta o modo de monitor, o driver do adaptador não suporta o modo de monitor ou há um bug na libpcap fazendo com que ele não pense no modo de monitor de suporte ao driver e adaptador.

Fonte de informação

A maioria das placas não é suportada para o modo monitor e para o Windows

Chipsets / Cards que suportam o modo monitor ou hackear drivers que permitem Atheros parece ser um dos favoritos nessa página para o Windows.

Esses adaptadores sem fio mais antigos são considerados alguns dos melhores , mas pode ser difícil conseguir ou ter conexões de hardware legadas que o PC não suporta (ou seja, slot pcmcia).

Alguns adaptadores sem fio são mais adequados para farejar pacotes do que outros. Nem todos os adaptadores podem detectar e relatar erros adequadamente, e outros possuem drivers que não são adequados para o sniffing de pacotes. Os cartões Cisco Aironet, cartões Prism II e os cartões Orinaco Silver e Gold são considerados os melhores cartões para realizar o monitoramento, mas são apenas alguns dos muitos que têm a capacidade e os drivers adequados disponíveis. Pesquise quais cartões estão disponíveis para o sistema operacional a ser usado e os procedimentos necessários para a instalação do driver antes de comprar qualquer cartão.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.