Запуск Wireshark (режим монитора) с использованием Live DVD

Question

Запуск Wireshark (режим монитора) с использованием Live DVD

У меня проблемы с установкой / запуском Wireshark для захвата трафика, отличного от моего. Я перепробовал несколько адаптеров usb-wifi *, поэтому не уверен, что это проблема с драйвером, оборудованием или установкой. Например, нужна ли мне вначале другая программа (airmon-ng, acrylic и т. Д.)?

Я не нашел ни одного текущего руководства по установке / запуску Wireshark в режиме монитора для Ubuntu 14.04 Live... Руководства, которые я нашел, немного устарели и не предназначены для livingvd. http://www.willhackforsushi.com/books/377_eth_2e_06.pdf

Я знаю, что в дистрибутиве NST22 Live Fedora предварительно установлен Wireshark, но поддержка драйверов ограничена.

* Usb Netgear A6200 (Broadcom BCM43526), 6 устройств на базе Realtek: RT3070/RT3072/RT3290/RT5370/RTL8187L/RTL8188cus

1

live-cd livedvd wireshark

Источник

ben 25 дек '15 в 00:57

1 ответ

Решение

Другие вопросы по тегам live-cd livedvd wireshark

25 дек '15 в 08:55 2015-12-25 08:55 · Accepted Answer · 2015-12-25 08:55

Например, мне нужна другая программа для запуска в первую очередь (airmon-ng

Да. К сожалению, включить режим монитора не так просто, как, скажем, в OS X; Вы должны пройти сложный танец, включающий создание новых интерфейсов, связанных с реальным интерфейсом Wi-Fi, и настройку их в качестве интерфейсов в режиме монитора, и это включает в себя netlink, а "простой" способ сделать netlink включает библиотеку, которая, очевидно, имеет 3 раза менял свой API несовместимыми способами, поэтому связывать libpcap с libnl - плохая идея, и лишь немногие, если какие-либо дистрибутивы делают это, включают режим мониторинга в tcpdump/Wireshark/TShark/etc. не так просто, как "использовать параметр командной строки -I" или "установить флажок режима монитора" или....

Так что смотрите раздел Linux на странице CaptureSetup / WLAN Wireshark Wiki.