Bonjour, je suis en train d'apprendre la sécurité du système dans un cours en ligne, j'ai essayé de surveiller le trafic via mon routeur à l'aide de Wireshark1.10.3, mais j'ai un sentiment que cela détecte uniquement le trafic de mon ordinateur portable Windows au routeur mais pas tous les systèmes connectés au routeur
Dois-je avoir un adaptateur AirPCAP pour surveiller tous les paquets de mon routeur ou y a-t-il une alternative?
Vous souhaitez surveiller des paquets entre votre ordinateur en tant que client sur le réseau et le routeur et d'autres clients sans fil et le routeur? Si vous utilisez Windows, on dirait que la réponse est oui: vous devez acheter AirPCAP.
http://ask.wireshark.org/questions/8504/supported-adapters-for-fireless-packet-capturing
Si vous essayez de surveiller à un autre point, vous pourriez clarifier? Capturez-vous sur le routeur? Sur le WAN Port du routeur? Ou collectez-vous en tant que client sur le réseau et vous attendez à voir l'activité des clients câblés dans votre capture?
Si vous souhaitez simplement surveiller les autres clients sans fil, vous n'avez pas besoin d'un adaptateur particulier car aucun adaptateur peut renifler les signaux sans fil sur l'air. Toutefois, si vous souhaitez injecter des paquets spécialement conçus (tels que la fissuration WEP), vous devez disposer d'un adaptateur pouvant supporter l'injection. Si vous souhaitez tester votre adaptateur sans fil si elle prend en charge l'injection ou non, vous pouvez utiliser l'AirePlay-NG qui fait partie de la suite AirCrack-NG d'outils. La commande de tester une injection de base est la suivante:
aireplay-ng -9 wlan0
Microsoft Windows n'a qu'un seul adaptateur prenant en charge l'injection de paquets bruts qui est l'adaptateur AirPCAP. Si vous envisagez d'utiliser une distribution Linux telle que BackTrack ou Kali, tout adaptateur sans fil moderne est capable d'injecter des paquets bruts. Vous pouvez trouver d'autres détails sur la procédure de test d'injection à page de test d'injection AirCrack-ng .
[.____] Vous ne pouvez pas utiliser VMware ou tout autre environnement virtualisé car il montera l'adaptateur sans fil en tant que périphérique Ethernet qui ne peut pas renifler ni injecter dans le réseau sans fil.
Dois-je avoir un adaptateur AirPCAP pour surveiller tous les paquets de mon routeur ou y a-t-il une alternative?
Pour Wireshark ou toute autre application utilisant WinPCap pour capturer le trafic, vous avez besoin d'un adaptateur AirPCAP.
Pour Microsoft Network Monitor , vous n'aurez pas besoin (et ne peut pas utiliser) un adaptateur AirPCAP; Cependant, vous aurez besoin de Windows Vista ou plus tard et un adaptateur qui prend en charge "Wi-Fi natif" (je ne sais pas comment déterminer si l'adaptateur de votre ordinateur portable est autre que le téléchargement de moniteur réseau et l'installer et l'essayer). Certains fournisseurs d'analyseurs de réseau concurrents qui fournissent à leurs propres pilotes pour les adaptateurs Wi-Fi disent que "Wi-Fi natif", pour capturer dans "Mode de surveillance", ne fonctionne pas très bien pour certains adaptateurs.