Exécution de Wireshark (mode moniteur) à l'aide de Live DVD
J'ai du mal à installer/exécuter Wireshark pour capturer du trafic autre que le mien. J'ai essayé plusieurs adaptateurs usb-wifi *, donc je ne sais pas s'il s'agit d'un pilote, d'un matériel ou d'un problème d'installation. Par exemple, ai-je besoin d'un autre programme pour s'exécuter en premier (airmon-ng, acrylique, etc.)?
Je n'ai trouvé aucun guide actuel sur l'installation/l'exécution de Wireshark en mode moniteur pour Ubuntu 14.04 en direct ... Les guides que j'ai trouvés sont un peu anciens et ne sont pas pour LiveVD. http://www.willhackforsushi.com/books/377_eth_2e_06.pdf
Je sais que la distribution Fedora nst22 live a des fils préinstallés, mais a un support pilote limité.
* Usb Netgear A6200 (Broadcom BCM43526), 6 appareils basés sur Realtek: RT3070/RT3072/RT3290/RT5370/RTL8187L/RTL8188cus
Par exemple, ai-je besoin d'un autre programme pour s'exécuter en premier (airmon-ng
Oui. Malheureusement, l'activation du mode moniteur n'est pas aussi simple que dans, disons, OS X; vous devez passer par une danse élaborée impliquant la création de nouvelles interfaces associées à la véritable interface Wi-Fi et leur configuration en tant qu'interfaces en mode moniteur, ce qui implique netlink, et la manière "simple" de faire netlink implique une bibliothèque qui a apparemment changé son API 3 fois, de manière incompatible, donc lier libpcap à libnl est une mauvaise idée et peu ou pas de distributions le font, donc activer le mode moniteur dans tcpdump/Wireshark/TShark/etc. n'est pas aussi simple que "utiliser l'option de ligne de commande -I" ou "cocher la case du mode moniteur" ou ....
Voir donc la section Linux de la page "CaptureSetup/WLAN" du Wireshark Wiki .