%20%EB%B0%8F%20Wireshark%EC%9D%98%20%22%EB%AA%A8%EB%8B%88%ED%84%B0%20%EB%AA%A8%EB%93%9C%22%EC%97%90%EC%84%9C%20Intel%20Centrino%20Advanced-N%206205%EB%A5%BC%20%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
방금 노트북에 Wireshark를 설치했는데 "모니터 모드"에서 작동하는 것을 볼 수 없습니다. 논리적으로 홈 네트워크에 연결되어 있지 않습니다. 아이패드 트래픽을 모니터링할 수 있어야 합니까?
Wireshark 설치 중에 WinPCAP가 설치되었으며 재부팅했습니다.
내 장치가 지원되는지, 설정해야 하는 다른 설정이 있습니까(Windows에서일까요?)
답변1
모니터 모드는 WinPcap에서 지원되지 않으므로 Windows의 Wireshark 또는 TShark에서도 지원되지 않습니다. Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD 및 Mac OS X의 일부 버전에서 최소한 일부 인터페이스에 대해 지원됩니다.
*BSD, Linux 또는 Mac OS X 시스템에서 Wireshark 1.4 이상을 실행하고 libpcap 1.0 이상으로 구축된 경우 모니터 모드를 지원하는 인터페이스에 대해 캡처 옵션에 "모니터 모드" 확인란이 있습니다. Wireshark의 창과 dumpcap, TShark 및 Wireshark에 대한 명령줄 -I입니다.
Wireshark(지원 OS)에서 "모니터 모드" 확인란이 회색으로 표시되지 않으면 해당 확인란을 선택하여 모니터 모드로 캡처하세요. 회색으로 표시되면 libpcap은 어댑터가 모니터 모드를 지원하지 않는 것으로 간주합니다. 802.11 어댑터가 아닌 경우 모니터 모드를 지원할 수 없습니다. 802.11 어댑터인 경우 어댑터가 모니터 모드를 지원하지 않거나, 어댑터의 드라이버가 모니터 모드를 지원하지 않거나, libpcap에 버그가 있어 어댑터와 드라이버가 모니터 모드를 지원하지 않는다고 생각하게 됩니다.
대부분의 카드는 모니터 모드 및 Windows에서 지원되지 않습니다.
모니터 모드를 지원하거나 이를 허용하는 해킹된 드라이버가 있는 칩셋/카드Atheros는 Windows용 해당 페이지에서 가장 좋아하는 것 중 하나인 것 같습니다.
이러한 구형 무선 어댑터는 최고의 제품으로 간주됩니다.하지만 구하기 어렵거나 PC에서 지원하지 않는 레거시 하드웨어 연결(예: pcmcia 슬롯)이 있을 수 있습니다.
일부 무선 어댑터는 다른 것보다 패킷 스니핑에 더 적합합니다. 모든 어댑터가 오류를 제대로 감지하고 보고할 수 있는 것은 아니며 일부 어댑터에는 패킷 스니핑에 적합하지 않은 드라이버가 있습니다. Cisco Aironet 카드, Prism II 카드, Orinaco Silver 및 Gold 카드는 모니터링을 수행하는 데 가장 적합한 카드로 간주되지만 기능과 적절한 드라이버를 사용할 수 있는 많은 카드 중 일부에 불과합니다. 카드를 구입하기 전에 사용할 운영 체제에 사용할 수 있는 카드와 해당 드라이버 설치에 필요한 절차를 조사하십시오.