我在安装/运行 Wireshark 来捕获除我自己之外的流量时遇到了麻烦。我尝试了多个 usb-wifi 适配器*,所以不确定是驱动程序、硬件还是安装问题。例如,我是否需要先运行另一个程序(airmon-ng、acrylic 等)?
我还没有找到任何关于在 ubuntu 14.04 live 中安装/运行 Wireshark 监控模式的最新指南...我找到的指南有点旧,而且不适用于 livesvd。 http://www.willhackforsushi.com/books/377_eth_2e_06.pdf
我知道 nst22 live fedora distro 已预装 wireshark,但驱动程序支持有限。
*Usb Netgear A6200(Broadcom BCM43526),6 个基于 Realtek 的设备:RT3070/RT3072/RT3290/RT5370/RTL8187L/RTL8188cus
答案1
例如,我是否需要先运行另一个程序(airmon-ng,
是的。遗憾的是,打开监控模式并不像在 OS X 中那么简单;您必须经过复杂的操作,包括创建与真实 Wi-Fi 接口关联的新接口并将它们设置为监控模式接口,这涉及到 netlink,而执行 netlink 的“简单”方法涉及一个显然已经以不兼容的方式更改了 3 次 API 的库,因此将 libpcap 与 libnl 链接起来是个坏主意,而且很少有发行版会这样做,因此在 tcpdump/Wireshark/TShark/etc 中打开监控模式并不像“使用 -I 命令行选项”或“选中监控模式框”等那么简单......