Letters mosaic
Return to blog

Wie fängt man WLAN-Traffic mit Wireshark in Windows ein?

Wireshark macht Gebrauch von den libpcap oder winpcap Bibliotheken auf Windows um den Traffic im Netz zu erfassen. Die winpcap Bibliotheken sind nicht dafür geschaffen, um sich mit drahtlosen Karten zu integrieren und bieten daher keine direkte Unterstützung an, um WLAN-Traffic mit Wireshark oder anderen Tools wie Cain & Abel oder Elcomsoft Wireless Security Auditor in Windows einzufangen.

Winpcap- und WiFi-Verkehrsbeschränkungen mit Wireshark

Die Einschränkungen bei der Erfassung von WiFi-Paketen unter Windows hängen von Winpcap und nicht von Wireshark selbst ab. Wireshark bietet jedoch Unterstützung für Airpcap, einen speziellen WiFi-Netzwerkadapter, dessen Treiber die Überwachung des Netzwerkverkehrs im Monitormodus unter Windows unterstützen, was in einem WiFi-Netzwerk als Erfassung des Verkehrs im Promiscuous-Modus bezeichnet wird. Dieser Kartentyp ist jedoch veraltet und kann den Verkehr in Netzwerken mit den neuesten WiFi-Standards (802.11ac) nicht erfassen.

Acrylic Wi-Fi ist die innovative Alternative zur Erfassung des Wi-Fi-Netzwerkverkehrs im Monitormodus von Windows, einschließlich der neuesten 802.11ac-Standards.

Acrylic Wi-Fi Sniffer

Der Acrylic WiFi Sniffer ermöglicht Ihnen auch die Erfassung von WiFi-Paketen im Monitor-Modus mit Wireshark von Windows (in den neuesten Versionen von Wireshark 3.0.0 oder höher) und mit anderen Acrylic WiFi-Produkten wie Heatmaps oder Professional. Da sie als kostengünstige und leicht konfigurierbare Alternative zu spezifischer AirPCAP-Hardware konzipiert wurde, kann sie alle mit diesem Kartentyp verfügbaren Daten, einschließlich der SNR-Werte, wiederherstellen und ist in allen Bandbreiten (20, 40, 80 und 160 MHz) mit den neuesten 802.11ac-Standards kompatibel.

 Wenn Sie mehr über die Aufnahmemodi wissen oder die Funktionalitäten dieser beiden Alternativen innerhalb der Acryl-Wi-Fi-Produkte sehen möchten, können Sie den Artikel „Monitormodus und nativer Aufnahmemodus in Acryl-Wi-Fi“ besuchen.

Acrylic Wi-Fi Sniffer e interfaces WiFi en Wireshark

Diese Integration ist viel einfacher als die vorherige. Installieren Sie einfach Acrylic Wi-Fi Sniffer und klicken Sie auf die Schaltfläche „Integration installieren“ in der Systemsteuerung des Sniffers, wie in der folgenden Abbildung gezeigt

Acrylic Wi-Fi-Sniffer -Bedienfeld mit hervorgehobenem Integrations- und Konfigurationsabschnitt.

Systemsteuerung Sobald die Installation abgeschlossen ist, starten wir Wireshark als Administrator und sehen die von Acrylic Wi-Fi Sniffer verfügbaren Schnittstellen.

Wählen Sie die Schnittstelle aus, die wir mit dem Acrylic Wi-Fi Sniffer verwenden wollen, und klicken Sie auf das Konfigurationsrad auf der linken Seite, wie im vorherigen Screenshot zu sehen, und konfigurieren Sie die Kanäle und die Bandbreite, in denen wir erfassen wollen.

Nach der Konfiguration können wir damit beginnen, das WiFi-Netzwerk in Wireshark zu erfassen und Pakete zu empfangen.

Um die Erfassung zu erleichtern, haben wir in WireShark eine Symbolleiste hinzugefügt, um die Konfiguration schnell ändern zu können, wie in der folgenden Abbildung gezeigt

Um sie zu aktivieren, gehen Sie einfach zum Menü „View“ > „Interface toolbars“ > „Acrylic Wi-Fi Sniffer interface integration“.

Erfassen des WiFi-Verkehrs mit Wireshark in Windows

Zusammenfassend lässt sich sagen, dass wir nach der Installation von Acrylic Wi-Fi Sniffer Wireshark als Administrator starten (Rechtsklick auf das Wireshark-Symbol und „Als Administrator ausführen“ wählen) und jede Wi-Fi-Karte auswählen, die mit dem Namen der NDIS-Netzwerkschnittstelle oder Acrylic Wi-Fi Sniffer erscheint. In unserem Fall die Dell Wireless 1702/b/g/n WiFi-Karte (in Dell-Geräte integriert) und die RT8814X (über Acryl-WiFi-Schnüffler)

Videotutorial Acrylic WiFi mit Wireshark in Windows

Wir haben ein Video vorbereitet, das den Prozess erklärt. Schauen Sie es sich an, wenn Sie Zweifel haben oder wenn Sie sehen möchten, wie Sie den WiFi-Verkehr mit Wireshark in Fenstern erfassen können.

Sie können auch den Acrylic Wi-Fi Sniffer herunterladen, der in der Testversion auch die Integration mit Wireshark ermöglicht.

WLAN Traffic erfassen mit Wireshark und Acrylic
Analysieren von WiFi-Paketen mit Wireshark in Windows dank des Acrylic Wi-Fi Sniffer
Download

Wir freuen uns über Ihre Kommentare oder die Weitergabe dieses Artikels über soziale Netzwerke mit den untenstehenden Schaltflächen. Vergessen Sie nicht, sich über Karten zu informieren, die den Acrylic Wi-Fi Sniffer unterstützen.

Comments
  1. Uwe Starke sagt:

    Hi, I installed the Arcylinc Prof. , nice. But it is not possible to find the NIDI-Driver-adaptor. The software said NIDIS is installed.
    I use an Intel Cenrino N 2200 and a USB AWUS051NH cards. Both working under LInux fine (monitor mode) not in Win7.

    What can I do? Thanks

  2. Bedo sagt:

    Hello, thanks for this blog. But after installation of Acrylic (home and professional) no additionaly Interface für wifi acrylic is shown in wireshark.

    • Hello Bedo,

      In order to use Wireshark and Acrylic Wi-Fi integration, Professional version is required (Home version doesn’t provide this feature).
      Also, the driver is not installed by default. It should be installed from the interface selector of Acrylic Wi-Fi Professional (click on Menu –> Change –> Monitor mode –> Install NDIS driver).
      Once done, please start Wireshark as administrator. Take in account that last supported version of Wireshark is 1.12.

      Hope this helps.

      Best regards,

Einen Kommentar hinterlassen