web-dev-qa-db-ja.com

PromiscモードのWireshark、他のデバイスからのすべてのパケットをキャプチャしない

無差別モードが有効になっている、アルファネットワークアダプタを備えたWindowsでwiresharkを使用しています。ただし、ネットワーク上の他のデバイスからのトラフィックが表示されません。添付したキャプチャのスクリーンショットを参照してください。ご覧のとおり、私は自分のコンピューターのトラフィックを除外しています。 WiFiネットワークを使用していて、すべてを試しました。どんなアドバイスも大歓迎です。 enter image description here

1
Evan

ネットワークカードのプロミスキャスモードとは、受信したすべてのネットワークトラフィックをアプリケーションに渡すことを意味します(通常、アドレス指定されていないトラフィックは、カードによって破棄されます)。今日のネットワークはスイッチ上に構築されており、ネットワークセグメント(通常のセットアップでは1本のケーブルが1つのネットワークカードに接続されている)に転送されるのは、対象のトラフィック(そのセグメントに存在するアドレスと一致する)のみです。カードが他のデバイス間でトラフィックを取得することはありません。

1
vonbrand

Wi-Fi用語(802.11)の「プロミスキャスモード」は「モニターモード」と呼ばれ、アダプターを「管理」から「モニター」に手動で変更する必要があります(これはチップセットで許可されているかどうかによって異なります-すべてのWi-ではありません- Fiアダプターはそれを可能にします)Wiresharkではありません。

おそらくあなたはしたいと思うでしょう wireshark wikiからの指示を読んでください

これは「モニターモード」セクションにあります。

モニターモードはWinPcapでサポートされていないため、WindowsのWiresharkやTSharkではサポートされていません。

その後:

モニターモードを有効にするには、オペレーティングシステムに依存する操作とアダプターの種類に依存する操作を実行する必要がある場合があります。これについては、以下の「モニターモードをオンにする」セクションで説明します。

その後、「プロミスキャスモード」セクションで:

Windowsでは、802.11アダプターを無差別モードにすることは通常機能しません。以下のWindowsセクションを参照してください。

0
Azteca