Hallo ich habe mir gerade wireshark installiert aber ich kann keine packete capturern die über die wlan karte kommen
ich verwende eine intel pro wireles 2200BG
muss ich da noch ein plugin nstallieren ?

Ein paar Infos wären nicht schlecht. Was geht den genau nicht? Wo liegt also dein Problem genau?
Willst du nur die Pakete mitschneiden, die über deine Netzwerkkarte gehen, oder alle im (W)LAN?

Schau dir mal die zwei Links[1][2] an. Vieleicht hilft es dir weiter. Ansonsten musst du mehr Infos geben.

neon

---
[1] http://www.nwlab.net/tutorials/ethereal/ethereal-tutorial.html
[2] http://www.easy-network.de/ethereal.html

ich kann das programm starten und auch eine aufname starten
ich hab zum test keinen filter gesetzt hilft aber auch nicht.
das programm kann nicht ein einziges packet empfangen weder vom netz noch vom traffic zwischen meinem server und dem pc
ich hab auch mal promiscuous mode ein und aus geschaltet aber das hilft auch nicht

Hi,
benutzt du das programm mit root rechten oder nicht? Soweit ich weiß läuft das packete mitschneiden nur als root.

abakus_lite

verwende win xp prof
binn aber als admin angemeldet
inzwischen funktioniert das mitschneiden von meiner rechner kommunikation
weiß auch nicht genau warum das auf einmal geht
(gruselig was da so an daten übertragen wird )
aber wie stelle ich das an das ich in den monitoring mode wechsel
um alles zu protokollieren was die karte empfängt?

Monitor Mode geht unter Windows soviel ich weiß mit den Intel-Karten nicht. Der Treiber unterstützt das einfach nicht. Um alles aufzuzeichnen ist Wireshark da aber auch nicht die richtige Wahl. Kismet sollte gehen. Aber ob das gleich filtern kann?!

Um alles aufzuzeichnen ist Wireshark da aber auch nicht die richtige Wahl.Warum? Was bietet Kismet, was Wireshark/Ethereal nicht hat?

Hi,

benutz doch zum aufzeichnen Airodump und dann zum ansehen der *cap Files Wireshark/Ethereal.

zumindest mit Airodump und Winxp hatte ich den MonitorMode damals schon geschafft. Weiß aber nicht mehr ob das IPW2200 oder 2100 war.

mfg

Warum? Was bietet Kismet, was Wireshark/Ethereal nicht hat?

Wireshark schneidet den Datenverkehr eines Netzwerkadapters mit. D.h. man kann nur was aufzeichnen, wenn die WLAN-Karte gerade mit einem Netzwerk verbunden ist, und dann auch nur Pakete von diesem.

Programme wie Kismet setzen die WLAN-Karte in den sog. Monitor Mode, mit dem es dann möglich ist, dass die Karte auch Pakete durchreicht, obwohl sie nicht mit dem Netzwerk verbunden ist.

Und da landen wir beim Problem: Die 2200BG aus dem Centrino-Notebook unterstützt den MonitorMode nur unter Linux. Der Windows-Treiber bietet diese Unterstützung nicht. Mit Airodump und Aircrack verhält es sich genauso!

UPDATE:

Es gibt für Linux wohl einen gepatchten ipw2200 treiber, mit dem auch packet injection funktioniert (auch wenn danach nicht gefragt war, ist das sicher für viele interessant):

http://backtrack.offensive-security.com/index.php?title=HCL:Wireless

Da steht einiges dazu. Wie man das jetzt selber patcht ist daraus sicherlich zu erfahren. Es ging mir mehr um den Beweis, dass es möglich ist!