%20%E3%81%A8%20Wireshark%20%E3%81%A7%20Intel%20Centrino%20Advanced-N%206205%20%E3%82%92%E3%80%8C%E3%83%A2%E3%83%8B%E3%82%BF%E3%83%BC%20%E3%83%A2%E3%83%BC%E3%83%89%E3%80%8D%E3%81%AB%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
ラップトップに Wireshark をインストールしたばかりですが、「モニター モード」で動作しているのがわかりません。論理的には自宅のネットワークに接続していないのですが、iPad のトラフィックを監視できる必要がありますか?
Wireshark のインストール中に WinPCAP がインストールされ、再起動しました。
私のデバイスはサポートされていますか? また、他に設定する必要がある設定はありますか (Windows の場合でしょうか)?
答え1
モニター モードは、Windows 上の WinPcap ではサポートされていないため、Wireshark や TShark でもサポートされていません。ただし、一部のバージョンの Linux、FreeBSD、NetBSD、OpenBSD、DragonFly BSD、および Mac OS X では、少なくとも一部のインターフェイスでサポートされています。
*BSD、Linux、または Mac OS X システムで Wireshark 1.4 以降を実行していて、libpcap 1.0 以降でビルドされている場合、モニター モードをサポートするインターフェイスでは、Wireshark の [キャプチャ オプション] ウィンドウに [モニター モード] チェックボックスが表示され、dumpcap、TShark、および Wireshark にコマンド ライン -I が表示されます。
Wireshark (サポート対象 OS) で、「モニター モード」チェックボックスがグレー表示されていない場合は、そのチェックボックスをオンにしてモニター モードでキャプチャします。グレー表示されている場合、libpcap はアダプタがモニター モードをサポートしていないと判断します。802.11 アダプタでない場合は、モニター モードをサポートできません。802.11 アダプタの場合は、アダプタがモニター モードをサポートしていないか、アダプタのドライバーがモニター モードをサポートしていないか、libpcap にバグがあり、アダプタとドライバーがモニター モードをサポートしていないと判断します。
ほとんどのカードはモニターモードとWindowsではサポートされていません
モニターモードをサポートするチップセット/カード、またはモニターモードを可能にするハッキングされたドライバーを持つチップセット/カードAtheros は、Windows 向けのそのページで人気のあるものの 1 つであるようです。
これらの古いワイヤレスアダプタは、最高のものと考えられていますただし、入手が困難であったり、PC がサポートしていないレガシー ハードウェア接続 (PCMCIA スロットなど) を備えている場合があります。
ワイヤレス アダプタの中には、パケットのスニッフィングに適したものと適さないものがあります。すべてのアダプタがエラーを適切に検出して報告できるわけではなく、パケットのスニッフィングにあまり適していないドライバを持つアダプタもあります。Cisco Aironet カード、Prism II カード、Orinaco Silver および Gold カードは、モニタリングを実行するのに最適なカードと考えられていますが、これらは、機能と適切なドライバを備えた多くのカードのうちのほんの一部にすぎません。カードを購入する前に、使用するオペレーティング システムで使用できるカードと、ドライバのインストールに必要な手順を調べてください。