web-dev-qa-db-ja.com

Airpcapは必要ですか?

こんにちは私はオンラインコースでシステムセキュリティを学んでいます。実際の実験では、wireshark1.10.3を使用してルーターを通過するトラフィックを監視しようとしましたが、Windowsラップトップからルーターへのトラフィックのみを検出し、すべてのシステムが接続されているわけではないようです。ルーターへ

ルーターからのすべてのパケットを監視するためにAirpcapアダプターが必要ですか、それとも代替手段がありますか?

2
mathworker

ネットワーク上のクライアントとしてのコンピューターとルーター、および他のワイヤレスクライアントとルーター間のパケットを監視しますか? Windowsを使用している場合、答えは「はい」のようです。Airpcapを購入する必要があります。

http://ask.wireshark.org/questions/8504/supported-adapters-for-wireless-packet-capturing

他の時点で監視しようとしている場合は、明確になるでしょうか?ルーターでキャプチャしていますか? WANルーターのポート上にありますか?それとも、ネットワーク上のクライアントとして収集していて、キャプチャに有線クライアントのアクティビティが表示されることを期待していますか?

4
antik

他のワイヤレスクライアントを監視するだけの場合は、特定のアダプターは必要ありません。どのアダプターもワイヤレス信号を無線で傍受できるためです。ただし、特別に細工されたパケット(WEPクラッキングなど)を挿入する場合は、挿入をサポートできるアダプタが必要です。ワイヤレスアダプターがインジェクションをサポートしているかどうかをテストする場合は、aircrack-ngツールスイートの一部であるaireplay-ngを使用できます。基本的な注入をテストするコマンドは次のとおりです。

aireplay-ng -9 wlan0

Microsoft Windowsには、RawcapインジェクションをサポートするAirpcapアダプターが1つだけあります。 BackTrackやKaliなどのLinuxディストリビューションの使用を計画している場合、最新のワイヤレスアダプターはすべて、未加工パケットを挿入できます。注入テスト手順の詳細については、 aircrack-ng注入テストページ を参照してください。

VMWareやその他の仮想環境は、ワイヤレスアダプターをイーサネットデバイスとしてマウントし、ワイヤレスネットワークに傍受したり挿入したりできないため、使用できません。

2
void_in

ルーターからのすべてのパケットを監視するためにAirpcapアダプターが必要ですか、それとも代替手段がありますか?

Wireshark、またはWinPcapを使用してトラフィックをキャプチャするその他のアプリケーションの場合、AirPcapアダプターが必要です。

Microsoft Network Monitor の場合、AirPcapアダプターは必要ありません(使用できません)。ただし、Windows Vista以降、および「ネイティブWi-Fi」をサポートするアダプターが必要になります(ラップトップのアダプターがネットワークモニターをダウンロードしてインストールして試す以外に、ラップトップのアダプターが機能するかどうかを判断する方法がわかりません)。 Wi-Fiアダプター用の独自のドライバーを提供する競合するネットワークアナライザーの一部のベンダーは、「モニターモード」でキャプチャするための「ネイティブWi-Fi」は一部のアダプターではうまく機能しないと述べています。

1
user26774