View Single Post
Sitat av Moff Vis innlegg
Nei.



Jeg vil veldig gjerne se et konkret eksempel på noe som Linux kan gjøre i denne situasjonen, som er komplett umulig å gjøre på Windows (eller MacOS). Det er forøvrig heller ikke WireShark som har ansvaret for å utføre selve sniffingen av trafikk. Under Windows så bruker vi typisk Npcap, som er leddet mellom nettverkskortet og WireShark. WireShark er med andre ord kun et interface i denne sammenhengen.

I det forrige innlegget mitt nevnte jeg også at promiscuous mode ikke er det samme som monitor mode. I TS sitt tilfelle så kan man slippe unna med å bare bruke promiscuous mode. Promiscuous har vesentlig bredere støtte enn monitor, som vil si at sjansen er stor for at nettverkskortet TS allerede har støtter det. Monitor mode er en litt mer sjelden sak, men det koster ikke mye å skaffe et kort som støtter dette heller.

Forskjellen på promiscuous og monitor er imidlertid ganske stor:
- Promiscuous mode lar deg se trafikk som sendes over et nettverk du er tilkoblet, selv om trafikken ikke nødvendigvis er adressert til din maskin. For trådløst inkluderer dette all trafikk på nettverket du er tilkoblet. I et kablet nettverk ser du kun det som går via den porten du er på, og det er ikke nødvendigvis alt. I de fleste hjemmenettverk vil du se all trafikk, men det er ganske enkelt å hindre deg i å overvåke trafikk ved å isolere din maskin. Trådløse signaler er åpenbart ganske vanskelige å isolere på samme måte.
- Monitor mode er et skikkelig overvåkings-modus. Hvis du har et trådløst nettverkskort i monitor mode så ser du all trafikk som sendes, uavhengig av om du er tilkoblet det aktuelle nettverket eller ikke. Dette er det du må ha for å kunne angripe et trådløst nettverk du ikke kjenner passordet til.
Vis hele sitatet...
Vel, I følge wireshark sin egen nettside er promiscuous mode å regne som ikke fungerende på windows, men det virker på noen få kort.

Uansett så er fortsatt svaret mitt ("ja") som du siterte riktig på TS sitt spørsmål.

Faq-en til wireshark sier følgende:

Monitor mode is not supported by WinPcap, and thus not by Wireshark or TShark, on Windows.
Sist endret av random105675; 30. juli 2019 kl. 23:54. Grunn: Automatisk sammenslåing med etterfølgende innlegg.