%20und%20Wireshark%20in%20den%20%E2%80%9EMonitormodus%E2%80%9C%20ein.png)
Ich habe Wireshark gerade auf meinem Laptop installiert und kann nicht sehen, dass es im „Monitormodus“ läuft. Logischerweise bin ich nicht mit meinem Heimnetzwerk verbunden. Muss ich den Datenverkehr meines iPads überwachen können?
WinPCAP wurde während der Installation von Wireshark installiert und ich habe einen Neustart durchgeführt.
Wird mein Gerät unterstützt und muss ich noch weitere Einstellungen vornehmen (vielleicht in Windows?)
Antwort1
Der Monitormodus wird von WinPcap und somit auch von Wireshark oder TShark unter Windows nicht unterstützt. Er wird jedoch für zumindest einige Schnittstellen unter einigen Versionen von Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD und Mac OS X unterstützt.
Wenn Sie Wireshark 1.4 oder höher auf einem *BSD-, Linux- oder Mac OS X-System ausführen und es mit libpcap 1.0 oder höher erstellt wurde, gibt es für Schnittstellen, die den Monitormodus unterstützen, ein Kontrollkästchen „Monitormodus“ im Fenster „Aufnahmeoptionen“ in Wireshark sowie eine Befehlszeilenoption –I für dumpcap, TShark und Wireshark.
Wenn in Wireshark (unterstütztes Betriebssystem) das Kontrollkästchen „Monitormodus“ nicht ausgegraut ist, aktivieren Sie dieses Kontrollkästchen, um im Monitormodus zu erfassen. Wenn es ausgegraut ist, glaubt libpcap nicht, dass der Adapter den Monitormodus unterstützt. Wenn es sich nicht um einen 802.11-Adapter handelt, kann er den Monitormodus nicht unterstützen. Wenn es sich um einen 802.11-Adapter handelt, unterstützt entweder der Adapter den Monitormodus nicht, der Treiber des Adapters unterstützt den Monitormodus nicht oder es liegt ein Fehler in libpcap vor, der dazu führt, dass es glaubt, dass Adapter und Treiber den Monitormodus nicht unterstützen.
Die meisten Karten werden für den Monitormodus und Windows nicht unterstützt.
Chipsätze/Karten, die den Monitormodus unterstützen oder über gehackte Treiber verfügen, die ihn ermöglichenAtheros scheint auf dieser Seite einer der Favoriten für Windows zu sein.
Diese älteren WLAN-Adapter gelten als einige der besten, ist aber möglicherweise schwer zu bekommen oder verfügt über ältere Hardwareanschlüsse, die Ihr PC nicht unterstützt (z. B. PCMCIA-Steckplatz).
Einige drahtlose Adapter eignen sich besser zum Aufspüren von Paketen als andere. Nicht alle Adapter können Fehler richtig erkennen und melden, und andere haben Treiber, die für das Aufspüren von Paketen nicht besonders geeignet sind. Cisco Aironet-Karten, Prism II-Karten und Orinaco Silver- und Gold-Karten gelten als die besten Karten zum Überwachen, aber sie sind nur einige von vielen, die über diese Fähigkeit und die richtigen verfügbaren Treiber verfügen. Informieren Sie sich vor dem Kauf einer Karte, welche Karten für das zu verwendende Betriebssystem verfügbar sind und welche Verfahren für die Installation der Treiber erforderlich sind.