%20e%20Wireshark.png)
Acabei de instalar o Wireshark no meu laptop e não consigo ver que ele está funcionando no "modo monitor". Logicamente não estou conectado à minha rede doméstica, preciso monitorar o tráfego dos meus ipads?
O WinPCAP foi instalado durante a instalação do Wireshark e eu reiniciei.
Meu dispositivo é compatível e há outras configurações que preciso definir (talvez no Windows?)
Responder1
O modo monitor não é suportado pelo WinPcap e, portanto, não pelo Wireshark ou TShark, no Windows. É suportado, pelo menos para algumas interfaces, em algumas versões do Linux, FreeBSD, NetBSD, OpenBSD, DragonFly BSD e Mac OS X.
Se você estiver executando o Wireshark 1.4 ou posterior em um sistema *BSD, Linux ou Mac OS X, e ele for construído com libpcap 1.0 ou posterior, para interfaces que suportam o modo monitor, haverá uma caixa de seleção "Modo Monitor" nas Opções de Captura janela no Wireshark e uma linha de comando -I para dumpcap, TShark e Wireshark.
No Wireshark (sistema operacional compatível), se a caixa de seleção "Modo monitor" não estiver esmaecida, marque essa caixa de seleção para capturar no modo monitor. Se estiver esmaecido, o libpcap não acredita que o adaptador suporte o modo monitor. Se não for um adaptador 802.11, ele não poderá suportar o modo monitor; se for um adaptador 802.11, o adaptador não suporta o modo monitor, o driver do adaptador não suporta o modo monitor ou há um bug no libpcap fazendo com que ele não pense que o adaptador e o driver suportam o modo monitor.
A maioria das placas não é suportada no modo monitor e no Windows
Chipsets/placas que suportam o modo monitor ou possuem drivers hackeados que permitem issoAtheros parece ser um dos favoritos dessa página para Windows.
Esses adaptadores sem fio mais antigos são considerados alguns dos melhores, mas pode ser difícil de conseguir ou ter conexões de hardware herdadas que seu PC não suporta (ou seja, slot pcmcia).
Alguns adaptadores sem fio são mais adequados para detectar pacotes do que outros. Nem todos os adaptadores podem detectar e relatar erros adequadamente e outros possuem drivers que não são muito adequados para detecção de pacotes. As placas Cisco Aironet, placas Prism II e placas Orinaco Silver e Gold são consideradas as melhores placas para realizar monitoramento, mas são apenas algumas das muitas que possuem a capacidade e os drivers adequados disponíveis. Pesquise quais placas estão disponíveis para o sistema operacional a ser utilizado e os procedimentos necessários para instalação dos drivers antes de adquirir qualquer placa.