Wireshark - помогите увидеть весь сетевой трафик
У меня есть адаптер Wi-Fi Ralink RT3290 802.11bgn и я работаю под управлением Windows 8. К сожалению, хотя мой новый компьютер помогает в разработке и тестировании моих сенсорных приложений, мои возможности сетевой инженерии снижаются.
По какой-то причине Wireshark не отображает трафик 802.11 (я действительно хочу HTTP, хотя без TCP и UDP трудно жить) к другим хостам в сети и от них. Я читаю файлы справки, а что нет, и мне трудно найти ссылку на некоторые..адаптеры или драйверы, урезанные дизайном (?).
Я понимаю причину этого, но все же это меня раздражает!
Что я действительно хотел бы, так это некоторую помощь в работе Wireshark... или, возможно, новый драйвер, который не предотвращает беспорядочный режим... или что-то... У кого-нибудь есть какие-нибудь идеи?
Должен признаться, у меня была одна идея изучить сетевой трафик - я скачал виртуальный маршрутизатор и подключил свой компьютер к сети. Затем подключил все к виртуальному роутеру. Это работает хорошо для большинства устройств, хотя некоторые устройства ведут себя странно. Я протестировал Nintendo 3DS на нем и сумел вручную настроить его для подключения, хотя он отключается случайным образом в зависимости от программного обеспечения, которое я пытаюсь запустить на 3DS (например, игра Pokemon, на которую я хотел взглянуть - любопытно узнать как pokemon отправляются из pokemon_gl в 3ds, как работает процесс SYNC и т. д. Также интересно узнать, могу ли я внедрить пакет и превратить одного "покемона" в другого в пути! Такое удовольствие:D).
Короче говоря, у меня есть миллионы вопросов, и я люблю изучать, как вещи сочетаются друг с другом, и как что-то менять. Пожалуйста, помогите мне заставить Wireshark работать! Это проще, чем перепрограммировать мой виртуальный маршрутизатор с открытым исходным кодом... хотя это будет мой следующий вопрос, если я не смогу запустить Wireshark - будьте осторожны!
2 ответа
Wireshark не поддерживает перехват пакетов, которые не отправляются с или на ваш компьютер в Windows. Режим монитора не поддерживается WinPcap. Вам нужен адаптер AirPcap, чтобы он работал в Windows, или попробуйте запустить Wireshark в Linux.
WinPcap подключается к сетевому стеку Windows с помощью драйвера NDIS (этот драйвер является частью WinPcap). Он поддерживает только NDIS 5, впервые появившийся в Windows 2000 (a/k/a "NT 5.0"), но не NDIS 6, впервые появившийся в Windows Vista (a/k/a "NT 6.0"). Режим мониторинга может использоваться только драйвером NDIS 6; драйвер WinPcap NDIS 5 работает в Vista и более поздних версиях, но не поддерживает режим мониторинга.
Microsoft Network Monitor - еще один сетевой анализатор для Windows; его можно загрузить бесплатно, и, хотя его источник недоступен (в отличие от Wireshark), структура пакетов в Network Monitor определяется текстовыми файлами, которые поставляются с Network Monitor и могут быть изменены пользователем. Пользователь также может добавлять файлы для новых протоколов; Microsoft предлагает сайт, на котором размещены многие из этих файлов. Сетевой монитор имеет драйверы NDIS 5 и NDIS 6; драйвер NDIS 6 используется в Windows Vista и более поздних версиях и поддерживает режим монитора, если драйвер и сетевой адаптер работают. Wireshark может читать файлы захвата сетевого монитора.
Обратите внимание, что есть заявления о том, что некоторые драйверы адаптера Wi-Fi NDIS 6 неправильно поддерживают режим монитора; это означало бы, что даже у сетевого монитора были бы проблемы с режимом монитора (как и в случае с Wireshark, если бы WinPcap предоставил драйвер NDIS 6, который поддерживал API режима монитора libpcap с использованием собственного Wi-Fi).