• ベストアンサー

無線LAN(802.11a/b/g)のキャプチャ(スニファ/ダンプ)

ネットワークインフラ系のワーカーやってます。 よく障害対応の一環としてネットワークアナライザでパケットをキャプチャしております。 有線LANの時と同様のことを無線LANでも行いたく、ethereal(WinPcap3.1/MS-WindowsXP SP2)で実施しようとすると・・・ あれれ、フレームを一つも受け取ってくれない。 CSMA/CDのプロミスキャスモードとは無縁のハードウェア(802.11はCSMA/CA?)だからでしょうか? そういう次元とはまた別の話ですか。 WinPcapに依存する形では無線LANのキャプチャは難しいという話をかなり前に聞いたことがあるのですが、 データフレームだけならキャプチャできると思ったのですが、違うのでしょうか。 無線LANの場合、マネージメントフレームとコントロールフレームという特殊なフレームを用いているようなので、 これらはどうあがいてもWinPcapでキャプチャ出来ない、という認識で合っていますか。 一切合切何もキャプチャできないというのは、私の無線LANカードがおかしいだけでしょうか。 どなたか「この無線LANカードならEtherealでデータをキャプチャできている」というものがあれば教えて下さい。 よろしくお願いします。

noname#33254
noname#33254

質問者が選んだベストアンサー

  • ベストアンサー
  • pooh0206
  • ベストアンサー率41% (179/433)
回答No.2

一般的な無線LANカードはプロミスキャスモードで動かないため、キャプチャできません。 ですから、基本的に無線LANカードのMACアドレス宛やブロードキャストなどのパケットしかキャプチャすることができません。 プロミスキャスモードに対応しているためカードを探す必要があります。 責任は持てませんが、 http://www.komatsu.co.jp/el/it/obs/v9/observer_dousa.html にあるカードは可能性が高そうです。 http://pc8.2ch.net/test/read.cgi/hard/1141307776/ の571にあるようにWLI-CB-G54 も使えそうです。

noname#33254
質問者

お礼

申し訳ないです、ご返答&締め切っていた気になっていました。 ありがとうございました。

その他の回答 (1)

  • Elgado
  • ベストアンサー率43% (174/404)
回答No.1

無線についてはあまり詳しくないので、仕組みの方についてはちと わかりかねますが、実績紹介です。 Orinocoの無線LANカードをプロミスキャストモード設定し 「AirPacMonLite」というソフトで無線パケットのキャプチャおよび ダンプ・解析の実績があります。 件のソフトは無線パケットキャプチャソフトが軒並み高価な中 破格の値段なソフトだと思います。

noname#33254
質問者

お礼

ありがとうございます。 詳細が作者のホームページにも書かれていないのでいまいち不明ですが、802.11bに関しては出来そうな感じですね。 現状と将来を考えて検討してみたいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 無線LANをキャプチャできるUSBタイプの機器について

    無線LANのデータをキャプチャできるUSBタイプものはご存知ないでしょうか?(現在販売していて手に入れやすいもののほうがうれしい) WireSharkとかで試してみているのですが、現在もっているUSBタイプの無線LANカードでは、接続後のパケットしかキャプチャできません。 しかも通常のEthernetタイプの形に加工されてしまっている。(probe request やbeacomなどのデータがみれない) ほかにもデータを見る方法でやりやすい方法をアドバイスお願いします。

  • パケットキャプチャについて(WinPcap_)

    よろしくお願いします。 下記URLでWinPcapを利用したパケットキャプチャの方法が記載されています。 http://codezine.jp/a/article.aspx?aid=126 (1)AirH等無線LAN機器のパケットキャプチャの実行に失敗するのですが、WINPCAPは無線LANは非対応なのでしょうか?通常のLAN接続はキャプチャできます。 (2)WireShark(旧Ethereal)ではリアルタイムにパケットキャプチャが実行されるのですが、上記URLのやり方では、リアルタイムにパケットキャプチャできないのと、大量のパケットキャプチャを行うと、パケットの取り漏れが発生する場合があります。リアルタイムでかつパケットロスのないキャプチャ方法をご教授していただけないでしょうか?

  • 無線LANでこまってます。

    無線LANで無線LANカードを差し込むまではできたんですが、「ワイヤレスネットワーク接続2が未接続です。」となりそこから進めません。どうすればいいかできるだけわかりやすく教えてください。

  • EtherMACと無線LANについて

    端末に実装するEtherMAC(IEEE 802.3準拠)についてある方から、このユニットは無線LANの補助として利用できますか? と質問されました。 正直私にはこの質問の意味(何故このような質問をしたのか、補助とは具体的にはどの様な事を期待しているのか)が理解できていません。 目上の方なので何がしたくてこのような質問をしたのかを聞きづらくどう回答したら良いか悩んでいます。 どう回答するかはとりあえず置いてきまして私の認識が合っているかを確認させてください。 細かい事を言っているときりがありませんので大まかにEthernetと無線LANの違いとして私が認識しているのは下記です。 1.EthernetはIEEE 802.3(旧CSMA/CD)準拠で無線LANはIEEE 802.11(CSMA/CA)でプロトコル自体が違う。 2.Ethernet(IEEE 802.3)フレームと無線LAN(IEEE 802.11)フレームでは構成が違う。 3.無線LANは電波が届く範囲であればだれでも受信できてしまうのでセキュリティを強化してWPA2等の特有の技術を使用している。 4.1~3よりEthernetのMACと無線LANのMACは互換性がない。 5.Ethernetの端末と無線LANの端末で通信を行う際はEthernet⇔無線LANの返還を行う機能を持ったモジュール(Ethernetコンバーター等)が間に必要。 上記の認識から端末でEtherMAC経由で無線LANを使おうとすると、端末にEthernetコンバーターも実装して、EtherMAC→Ethernetコンバーター→無線通信となりますが、普通はこの様な回りくどい事はせず端末に無線LAN用のMACを実装して無線通信を行うものだと思います。 以上の認識で認識で合っていますでしょうか? 何もわかっていない状態で「無線LANの補助として使えるか?」と質問している可能性もありますが、「根本的に違うので使えません」等と回答したら「バカにしているのか?」と怒りを買いそうなので、穏便に済ませる為の回答を考えねば。。。

  • 無線LANについて

    i pod touchをネットワークに接続するのに無線LANを購入しようと思ってます。 モデルはソフトバンクでLANカードどと言う無線にするためのカードがあるのですが料金がかかるので使いたくありません。 どんなモデムにも無線LANは繋げますか? また、有線でxboxに繋いでいるのですが、無線と有線同時しようはできますか? 回答お願いします。

  • 無線LANについて

    無線LAN内蔵ノートパソコンを使っています。 ADSLのモデムに無線LAN用カードを差し込んで使いたいのです。ワイヤレスネットワーク接続がされているという表示はありますが、インターネットに接続出来ません。 どうしたら接続できるようになりますか? 無線LAN用カードはNECのAtermWL54AGです。

    • ベストアンサー
    • ADSL
  • 無線LAN

    以前使っていたパソコン dynabook AX/2525CMS に無線LANのカードは入るのでしょうか? また、他のDELL製のPCなどにも無線LANのカードは入るでしょうか? というか無線LANのカードが入らない機種とかってありますか? http://buffalo.jp/products/catalog/network/whr-hp-g_p/ これを買おうと思っているのですが http://buffalo.jp/products/catalog/network/whr-hp-g_u/ これとどう違いますか?

  • G5 G4 の無線LANは何があるのでしょう

    Windowsユーザーです。 職場のMacに無線LANを導入する必要があります。 質問です。 無線LANカード、アダプタは何があるのでしょうか Windows用は色々なメーカがあるのですがMac用が見つかりません。 現在の状況 ・Mac G5 G4 デスクトップが何台かあります。Macのノートはありません。 ・既にアクセスポイントはあります。IEEE802.11a/g/b 対応品です。 ・Macは画像関係の作成に使用しています。 ・Windowsは会計などの事務処理です。 一種類、見つかったのですが在庫限りでした アイ・オー・データ WN-AG/C  http://www.iodata.jp/prod/network/wnlan/2004/wn-agc/index.htm 買うのは決済後のために恐らくなくなってしまうと思います。 よろしくお願いします。

    • ベストアンサー
    • Mac
  • ノートPCの無線LANカード11a/b/g/nに

    使用中のパソコンの内、古いものですが1台 気に入ったものがあります。 今回これの無線LANカードを 11n対応に換装したのですが、ひとつお尋ねがあります。 ネットワークに疎いもので、どなたかお詳しい方のご教示を頂ければと思い投稿しております。 【質問内容】 以下の状況なのですが、何故 300Mbpsが出ないのでしょうか? 何か設定が足りないのであれば教えて下さい。 換装に当たっては、オリジナル状態のグレイと黒色のアンテナケーブルを外し、新規カードの左右の端子に同じように接続、遊んでいた白色のケーブルを真ん中の端子に接続。 新たなドライバーを当て、再起動。 無線の親側とのネットワーク: ネットワークと共有センターからネットワークプロファイルを手動で作成、セキュリティ関連の設定。 結果、スムーズに認識、ネット接続成功。 コンパネの「ワイヤレスネットワーク接続の状態」を表示すると   IPv4接続 インターネット   IPv6接続 インターネット アクセスなし   速度 54.0Mbps   シグナルの状態 緑色のアンテナアイコン5本フル と表示される。 コンパネのデバイスマネージャーのネットワークアダプターは   11/a/b/g/n Wireless LAN-Mini-PCI Mini Express Adapter と表示される。 【環境】 ・ 機種: ThinkPad X60 1706GKJ ・ OS: Windows7 (新規インストールにてアップグレードしました。) ・ 無線LANカード オリジナル: Athelos 502.11a/b/g ・ 無線LANカード 換装後: Athelos 502.11a/b/g/n 以上ですが、54Mbpsでは交換した意味がありません。 ご教示の程よろしくお願いいたします。

  • 無線LAN アナライザ

    カニさんマークでお馴染みのRealtek。 その無線LANカード:RTL8185(802.11G)をLNUXで動かそうとしているのですが、アクセスポイントに接続できません。 こういった場合に評価・解析するTOOLを教えてください。 スキャニングまでは出来てそうなんですが....。 スペクトラムアナライザ?パケットアナライザ? スペクトラムアナライザはRFの実動作を止めてしまうからS/W評価の役に立たないとか....。 パケットアナライザは製品対応で汎用的なものはないとか....。 どんな情報でも結構ですm( )m....出来れば日本語表示のものが....。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する