Wireshark macht Gebrauch von den libpcap oder winpcap Bibliotheken auf Windows um den Traffic im Netz zu erfassen. Die winpcap Bibliotheken sind nicht dafür geschaffen, um sich mit drahtlosen Karten zu integrieren und bieten daher keine direkte Unterstützung an, um WLAN-Traffic mit Wireshark oder anderen Tools wie Cain & Abel oder Elcomsoft Wireless Security Auditor in Windows einzufangen.

Beschränkungen von Winpcap und WLAN-Traffic mit Wireshark

Die Beschränkungen des Empfangs von WLAN-Paketen in Windows hängen von Winpcap ab und sind nicht Wireshark zuzuschreiben. Wireshark beinhaltet dennoch die Unterstützung von Airpcap, Adapter für spezielle WLAN-Netze, deren Driver die Überwachung des Traffics im Monitormodus auf Windows unterstützen, was auch als Mehrfachmodus beim Empfang von Traffic in einem WLAN-Netz bekannt ist.

Acrylic WiFi beinhaltet einen Driver zum Erfassen des Traffics, der NDIS Technologie anwendet, die den Traffic des WLAN-Netzes im Monitormodus auf Windows erfasst und erlaubt, dass der WLAN-Traffic mit Wireshark über Windows Vista, Windows 7, Windows 8 y Windows 8.1 verzeichnet wird. Mit diesem Driver können automatisch andere kompatible WLAN Sniffer ausgestattet werden, damit diese den Traffic von drahtlosen Netzwerken festhalten.

NDIS Driver und WLAN-Interfaces in Wireshark

Um diese Integration zu ermöglichen, installiert Acrylic eine eigene airpcap.dll Bibliothek ins System, welche die Bibliothek einer originalen Airpcap-Karte simuliert. Sobald Wireshark die airpcap Bibliothek lädt, die von Acrylic an das System bereitgestellt wird, wird eine Fakeliste von installierten airpcap-Karten mit einem Eingang für jede interne WLAN Karte oder installierten USB WLAN-Karte eingereicht.

WLAN-Karte mit Wireshark in Windows

Diese Methode erlaubt es unseren beliebtesten Netzanalyser Wireshark zu nutzen, um den WLAN-Traffic über Windows zu beobachten. Bei der Auswahl der WLAN-Karte mit der die Beobachtung durchgeführt werden soll, können die zur Verfügung stehendem Optionen zur Traffickontrolle eingesehen werden. Eines der zuschaltbaren Optionen ist Radiotap – eine Funktion, die Informationen über die Signalstärke der empfangenen Daten beinhaltet.

Wireshark NDIS WLAN Interface Detail unter Windows

Wenn Sie auf den Button “Wireless settings” klicken, können Sie die Optionen für Fortgeschrittene konfigurieren, wie z.B. der WLAN-Kanal, der überwacht werden soll, oder die Bestätigung des FCS. Der FCS oder Frame Check Sequence ist ein Integritätsnachweis für WLAN-Pakete die jene herausstellt, die fehlerhaft gelesen wurden.

Wireshark Auswahl des Kanals mit WLAN Karte NDIS in Windows

WLAN-Traffic einfangen mit Wireshark in Windows

Nochmals in Zusammenfassung: Wir starten Wireshark als Administrator, nachdem Acrylic WiFi installiert (mit einem Klick rechts auf das Icon von Wireshark und der Auswahl “als Administrator ausführen”) und suchen irgendeine WLAN-Karte aus, die mit dem Namen des Interfaces des NDIS-Netzes erscheint. In diesem Fall ist die integrierte WLAN-Karte in unserem DELL-Equipment integriert (Dell Wireless 1702/b/g/n)
Wireshark Empfang NDIS WLAN Windows

Videotutorial Acrylic WiFi mit Wireshark in Windows

Wir haben ein Video erstellt, welches den Ablauf erklärt. Werfen Sie einen Blick hinein, wenn Sie noch eine Frage haben sollten oder wenn Sie sehen wollen, wie Wireshark drahtlosen Traffic mit jeder WLAN Karte auf Windows erfasst.

Laden Sie die Version Acrylic WiFi Professional herunter, die viele fortgeschrittene Funktionen wie das Erfassen von Traffic und Verarbeitung von Informationen umfasst. Sie können das Produkt gratis testen und kaufen, um die Entwicklung der Software zu unterstützen. Die kostenlose Version von Acrylic WiFi Free integriert sich ebenfalls mit Wireshark. Ziehen Sie die Liste von kompatiblen Karten heran, um die besten Ergebnisse zu erhalten.

erfassen Sie WLAN-Pakete mit Acrylic WiFi professional

Download

WLAN Traffic erfassen mit Wireshark und Acrylic

Analysieren Sie die WLAN-Pakete mit Wireshark und von Acrylic WiFi Professional auf Windows
Download

Wir bedanken uns für Ihre Kommentare oder dass Sie diesen Artikel in den sozialen Netzwerken teilen mit Hilfe der folgenden Buttons. Vergessen Sie nicht, Informationen über kompatible Karten mit dem Monitormodus zu erhalten.