WireSharkが有線LAN上と無線LAN上で動作の違いがあるか比較してみました。
OSはLinuxです。市販の無線LANルーターを使用しています。
WireShark PC | 有線LAN 他PC | 無線LAN 他PC | |
---|---|---|---|
有線LNA | o | x | x |
無線LAN | o | x | o |
WireSharkがインストールされているPCが有線LANの場合、WireSharkがインストールされているPC上のパケットは取得して解析されていますが、無線LANルーターに接続されている他のPCのパケットは、解析されていませんでした。
WireSharkがインストールされているPCが無線LANの場合、WireSharkがインストールされているPC上のパケットは取得して解析されていますが、無線LANルーターに有線LANを使用して接続している他のPCのパケットは、解析されませんでした。
しかし、無線LANに接続している他のPCのパケットは、解析されました。
ただ、有線LANに関しての設定も何か必要なのかもしれません。
無線LANのパケットを解析するのにも、設定は必要であったので。
設定は以下の内容になります。
(1).無線子機をモニターモードに変更
(2).WireShark上で、IEEE802.11項目の中のDecryption Keyの設定
(3).WireShark上で、Capture packets in monitor modeの有効化
無線LANルーターに無線LANで接続しているPCのパケットを解析する際は、無線LANルーターとそのPCが接続する際のパケットが必要です。