- ベストアンサー
無線LAN(802.11a/b/g)のキャプチャ(スニファ/ダンプ)
ネットワークインフラ系のワーカーやってます。 よく障害対応の一環としてネットワークアナライザでパケットをキャプチャしております。 有線LANの時と同様のことを無線LANでも行いたく、ethereal(WinPcap3.1/MS-WindowsXP SP2)で実施しようとすると・・・ あれれ、フレームを一つも受け取ってくれない。 CSMA/CDのプロミスキャスモードとは無縁のハードウェア(802.11はCSMA/CA?)だからでしょうか? そういう次元とはまた別の話ですか。 WinPcapに依存する形では無線LANのキャプチャは難しいという話をかなり前に聞いたことがあるのですが、 データフレームだけならキャプチャできると思ったのですが、違うのでしょうか。 無線LANの場合、マネージメントフレームとコントロールフレームという特殊なフレームを用いているようなので、 これらはどうあがいてもWinPcapでキャプチャ出来ない、という認識で合っていますか。 一切合切何もキャプチャできないというのは、私の無線LANカードがおかしいだけでしょうか。 どなたか「この無線LANカードならEtherealでデータをキャプチャできている」というものがあれば教えて下さい。 よろしくお願いします。
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
一般的な無線LANカードはプロミスキャスモードで動かないため、キャプチャできません。 ですから、基本的に無線LANカードのMACアドレス宛やブロードキャストなどのパケットしかキャプチャすることができません。 プロミスキャスモードに対応しているためカードを探す必要があります。 責任は持てませんが、 http://www.komatsu.co.jp/el/it/obs/v9/observer_dousa.html にあるカードは可能性が高そうです。 http://pc8.2ch.net/test/read.cgi/hard/1141307776/ の571にあるようにWLI-CB-G54 も使えそうです。
その他の回答 (1)
- Elgado
- ベストアンサー率43% (174/404)
無線についてはあまり詳しくないので、仕組みの方についてはちと わかりかねますが、実績紹介です。 Orinocoの無線LANカードをプロミスキャストモード設定し 「AirPacMonLite」というソフトで無線パケットのキャプチャおよび ダンプ・解析の実績があります。 件のソフトは無線パケットキャプチャソフトが軒並み高価な中 破格の値段なソフトだと思います。
お礼
ありがとうございます。 詳細が作者のホームページにも書かれていないのでいまいち不明ですが、802.11bに関しては出来そうな感じですね。 現状と将来を考えて検討してみたいと思います。
お礼
申し訳ないです、ご返答&締め切っていた気になっていました。 ありがとうございました。