Comment capturer le trafic WiFi avec Wireshark sous Windows ?

Démarrer / Acrylic WiFi Free / Comment capturer le trafic WiFi avec Wireshark sous Windows ?

Comment capturer le trafic WiFi avec Wireshark sous Windows ?

Wireshark utilise les librairies libpcap ou winpcap sous windows pour capturer le trafic de réseau. Les librairies winpcap n’ont pas été conçues pour s’intégrer avec des cartes sans fil, et donc elles n’offrent tout simplement pas de prise en charge pour capturer le trafic Wifi avec Wireshark ou avec d’autres outils tels que Cain & Abel ou Elcomsoft Wireless Security Auditor sous windows.

Limitations de Winpcap et trafic WiFi avec Wireshark

Les limitations de capture de paquets WiFi sous Windows dépendent de Winpcap et non pas exactement de Wireshark. Mais Wireshark inclut toutefois la prise en charge d’Airpcap, adaptateurs de réseau Wifi spécifiques, et un peu chers, que les drivers prennent en charge pour la surveillance de trafic de réseau en mode surveillance sous Windows, façon de nommer la capture de trafic en mode promiscuous sur un réseau WiFi.

Acrylic WiFi est livré avec un driver de capture de trafic qui utilise la technologie NDIS pour capturer le trafic WiFi en mode surveillance sous Windows, permettant de capturer le trafic WiFi avec Wireshark à partir de Windows Vista, Windows 7, Windows 8 et Windows 8.1. Avec ce driver, nous pouvons automatiquement doter d’une compatibilité d’autres sniffers WiFi pour capturer le trafic de réseaux sans fil sous Windows.

Driver NDIS et interfaces WiFi sur Wireshark

Pour parvenir à cette intégration, Acrylic installe sa propre librairie airpcap.dll dans le système en simulant qu’il s’agit de la librairie d’une carte Airpcap originale. Lorsque Wireshark télécharge la librairie d’airpcap fournie par le système d’Acrylic, celle-ci retourne une fausse liste de cartes airpcap installées, avec une entrée pour chaque carte WiFi interne ou carte WiFi usb installée.

carte WiFi avec Wireshark sous Windows

En exploitant cette méthode, nous pouvons utiliser notre analyseur de réseau favori pour voir le trafic WiFi avec Wireshark. En double-cliquant sur l’interface de réseau, nous pouvons voir les options nous permettant d’observer que l’interface de réseau WiFi affiche l’en-tête radiotap, laquelle comprend des informations sur le niveau du signal des paquets capturés.

Wireshark NDIS WiFi interface detail under Windows

Si nous cliquons sur le bouton «Paramètres sans fil», nous pouvons configurer les options avancées, telles que le canal WiFi que nous souhaitons surveiller, et la vérification de FCS. Le FCS ou Frame Check Sequence est une signature sécurisée des paquets WiFi permettant d’éliminer les paquets corrompus qui n’ont pas été lus correctement.

Wireshark sélectionne le canal avec une carte WiFi NDIS sous Windows

Capturer le trafic WiFi avec Wireshark sous Windows

En résumé, après avoir installé Acrylic WiFi, nous lançons Wireshark comme administrateur (en appuyant sur le bouton droit de l’icône Wireshark et en sélectionnant «Exécuter comme administrateur») et nous sélectionnons n’importe quelle carte WiFi qui s’affiche avec le nom de l’interface de réseau NDIS. Dans notre cas, il s’agit de la carte WiFi livrée avec notre équipement DELL (Dell Wireless 1702/b/g/n) Wireshark Capture NDIS WiFi Windows

Tutoriel vidéo Acrylic WiFi avec Wireshark sous Windows

Nous avons préparé une vidéo expliquant le processus, jetez-y un coup d’oeil si vous avez un doute ou si vous souhaitez voir un wireshark capturer le trafic sans fil avec une carte WiFi sous Windows.

 

Télécharger la version Acrylic WiFi Professionnel qui est livrée avec de nombreuses fonctionnalités avancées pour réaliser la capture de trafic et le traitement d’informations. Vous pouvez le tester gratuitement et l’acheter pour contribuer au développement du logiciel. La version gratuite d’Acrylic WiFi Free est également livrée avec Wireshark. Consultez la liste de cartes compatibles afin d’obtenir les meilleurs résultats.

Capturez des paquets WiFi avec Acrylic WiFi professionnel

Téléchargez

Capture trafic WiFi avec Wireshark et Acrylic

Analysez les paquets WiFi avec Wireshark et à partir d'Acrylic WiFi Professionnel sous Windows
Téléchargez

Nous apprécions vos commentaires ou le partage de cet article sur les réseaux sociaux grâce aux boutons suivants. N’oubliez pas de consulter les informations sur les cartes compatibles avec le mode surveillance.

By | 2017-10-26T15:57:51+00:00 10 Sep. 2014|0 Comments

Deja un comentario

¿ Quieres conocer todo sobre Acrylic WiFi ?