Windows 7にWireshark入れてWLANのパケットキャプチャしようと思ったらちょっとつまったので、いつものことながらメモ。
有線ならまぁ誰も悩まないと思うのですが、WLANの場合
このへんにあるように、WLANのI/Fのpromiscuous modeを外す必要があるそうな。
今までできないと思っていたけど、Network Monitor - Site Home - TechNet BlogsこっちだとWLANいけるんで、おかしいなーと思ったのがきっかけ。
ちなみに、Microsoft Network Monitor 日本語化 - さよならストレスというのも見つけたのでメモ。
さて、できることは分かったけど、なぜか手元の環境ではI/Fがちゃんと表示されない。
しょうがないのでInterface Listをクリックすると
こんな画面が出るので、WLANしか使っていなければPacketsが増えていくのでどれがWLAN I/Fかわかるはず。
豆知識というか今回初めて知ったんだけど、IPv6とIPv4両方のIPアドレスが付いている場合、IP欄に表示されるのはIPv6が優先されるらしい。で、そのIPv6のアドレスをクリックするとIPv4と表示が切り替わる。
