WiresharkはWi-Fiをブロックします。

WiresharkはWi-Fiをブロックします。

Macbook AirにArch Linuxをインストールしました。 Wi-Fiは非常にうまく動作します。しかし、WiresharkのWiFiカードからネットワークキャプチャを開始するたびに、突然動作が停止します。 Ping Googleが「不明な名前またはサービス」と答え、ネットワーク管理者を使用してWi-Fiに再接続しても機能しません。 Wiresharkを停止してWiFiに再接続する場合にのみ機能します。これは正常ですか、それとも問題がありますか?

答え1

WiFi インターフェイスのトラフィックをキャプチャする最も包括的な方法は、通常次のとおりです。モニターモード。従来の無差別モードはWiFiでも使用できますが、WiFiトラフィックは通常ハードウェアレベルでSSIDでフィルタリングされるため、WiFiインターフェイスでは使い勝手が悪くなります。Wiresharkの文書によると:

無差別モードでも、802.11アダプタはアダプタが接続されているSSIDを持つホストにのみパケットを提供します(無差別モードが完全に機能していると仮定)。同じパケットの無差別モード。無線レベルで別のSSIDからのパケットを受信できますが、ホストに転送しません。

モニタモードでは、無線レイヤで受信されたすべてのパケットがホストオペレーティングシステムに転送され、最終的にはアプリケーションに転送されます。モニタモードは、他の方法では利用できない低レベルの無線インターフェイス管理トラフィックと情報へのアクセスも提供します。

残念ながら、WiFiチップごとに機能が異なります。一部はWiFi接続を維持しながら監視するために使用できますが、ほとんどはモニタモードで厳密に受信専用であるため、WiFi接続を維持することは不可能です。

Wireshark 1.4以降ではWiFi監視モードの使用はオプションです。。キャプチャオプションダイアログボックスにはチェックボックスが含まれている必要があります。

関連情報