Macbook Air에 Arch Linux를 설치했습니다. Wi-Fi는 매우 잘 작동합니다. 그러나 Wireshark의 WiFi 카드에서 네트워크 캡처를 시작할 때마다 갑자기 작동이 멈춥니다. Ping Google에서 "알 수 없는 이름 또는 서비스"라고 응답하고 네트워크 관리자를 사용하여 Wi-Fi에 다시 연결해도 작동하지 않습니다. Wireshark를 중지하고 WiFi에 다시 연결하는 경우에만 작동합니다. 이것이 정상입니까, 아니면 문제가 있습니까?
답변1
WiFi 인터페이스 트래픽을 캡처하는 가장 포괄적인 방법은 일반적으로 다음과 같습니다.모니터 모드. 클래식 무차별 모드는 WiFi에서도 사용할 수 있지만 WiFi 트래픽은 일반적으로 하드웨어 수준에서 SSID로 필터링되므로 WiFi 인터페이스에서는 유용성이 떨어집니다.Wireshark 문서에 따르면:
무차별 모드에서도 802.11 어댑터는 어댑터가 연결된 SSID가 있는 호스트에만 패킷을 제공합니다(무차별 모드가 완전히 작동한다고 가정). 동일한 패킷의 무차별 모드. 라디오 수준에서 다른 SSID의 패킷을 수신할 수 있지만 호스트로 전달하지는 않습니다.
모니터 모드에서는 무선 계층에서 수신된 모든 패킷이 호스트 운영 체제로 전달되고 최종적으로는 애플리케이션으로 전달됩니다. 모니터 모드는 다른 방법으로는 사용할 수 없는 낮은 수준의 무선 인터페이스 관리 트래픽 및 정보에 대한 액세스도 제공합니다.
불행하게도 WiFi 칩마다 기능이 다릅니다. 일부는 WiFi 연결을 유지하면서 모니터링하는 데 사용할 수 있지만 대부분은 모니터 모드에서 엄격하게 수신 전용이므로 WiFi 연결을 유지하는 것이 불가능합니다.
Wireshark 1.4 이상에서는WiFi 모니터링 모드 사용은 선택 사항입니다.. 캡처 옵션 대화 상자에는 확인란이 포함되어 있어야 합니다.