Ciao sto imparando la sicurezza del sistema in un corso online, in un esperimento pratico ho provato a monitorare il traffico attraverso il mio router usando wireshark1.10.3 ma ho la sensazione che rilevi solo il traffico dal mio computer portatile Windows al router, ma non tutti i sistemi collegati al router
Ho bisogno di avere un adattatore Airpcap per monitorare tutti i pacchetti dal mio router o c'è qualche alternativa?
Stai cercando di monitorare i pacchetti tra il tuo computer come un client sulla rete e il router e altri client wireless e il router? Se stai usando Windows, sembra che la risposta sia sì: dovrai acquistare Airpcap.
Se stai tentando di monitorare in un altro punto, potresti chiarire? Stai catturando sul router? Sulla porta WAN del router? O stai raccogliendo come client sulla rete e ti aspetti di vedere l'attività dei client cablati nella tua cattura?
Se si desidera monitorare solo gli altri client wireless, non è necessario un particolare adattatore in quanto ogni adattatore può rilevare i segnali wireless via etere. Tuttavia, se si desidera iniettare pacchetti appositamente predisposti (come il cracking WEP), è necessario disporre di un adattatore che supporti l'iniezione. Se si desidera testare l'adattatore wireless se supporta l'iniezione o meno, è possibile utilizzare l'aireplay-ng che fa parte della suite di strumenti aircrack-ng. Il comando per testare un'iniezione di base è:
aireplay-ng -9 wlan0
Microsoft Windows ha solo un singolo adattatore che supporta l'iniezione di pacchetti raw che è l'adattatore Airpcap. Se si prevede di utilizzare una distribuzione Linux come BackTrack o Kali, qualsiasi adattatore wireless moderno è in grado di iniettare pacchetti non elaborati.
Puoi trovare ulteriori dettagli sulla procedura di test di iniezione nella pagina di test di iniezione aircrack-ng .
Non è possibile utilizzare VMWare o qualsiasi altro ambiente virtualizzato poiché monterà l'adattatore wireless come dispositivo Ethernet che non può essere annusato o iniettato nella rete wireless.
Do i need to have a Airpcap adapter to monitor all the packets from my router or is there any alternative?
Per Wireshark o qualsiasi altra applicazione che utilizza WinPcap per catturare il traffico, è necessario un adattatore AirPcap.
Per Microsoft Network Monitor , non avrai bisogno (e puoi utilizzare) un adattatore AirPcap; tuttavia, è necessario Windows Vista o successivo e un adattatore che supporti "Native Wi-Fi" (non so come determinare se l'adattatore del laptop non fa altro che scaricare Network Monitor e installarlo e provarlo). Alcuni fornitori di analizzatori di rete concorrenti che forniscono i propri driver per gli adattatori Wi-Fi dicono che "Native Wi-Fi", per l'acquisizione in "modalità monitor", non funziona molto bene per alcuni adattatori.