前回、Monitorモード対応の無線LANデバイスをAcrylicProに認識させIEEE802.11パケットを観測することが出来なかったので、リベンジします。

【関連記事】
【色々な通信プロトコルを調べたい】①(WiresharkでEthernet、USB、無線LANのパケット をキャプチャーしたい)
  • 宿題たち。
宿題は4つ。今回は③Monitorモード対応の無線LANデバイスをAcrylicProに認識させIEEE802.11パケットを観測する。にトライしてみます。

①inSSIDerを試してみる。
②USBキャプチャーをもっと調べる。
③Monitorモード対応の無線LANデバイスをAcrylicProに認識させIEEE802.11パケットを観測する。
④OmniPeek(Ver10)のインストール。
  • ③Monitorモード対応の無線LANデバイスをAcrylicProに認識させIEEE802.11パケットを観測する。
題名が長いね。前回のおさらいから始める。

Wiresharkで無線LANのキャプチャーをどうすれば実現できるか。ブログ記事を見たところモニターモードをサポートする無線LAN子機があれば行けるみたい。

Acrylicでモニターモードで動作する無線チップを調べ、Buffalo AC866 N300 Dual Band Wi-Fi Dongle WI-U2-866DをAmazonで(2019年3月末頃)購入した。恐らくソフトウェアダウンロード > WI-U2-866Dをインストールしたと思う。

2

2019/09/18 在庫切れでした。

Buffalo WI-U2-866Dを読んだところ、WI1 chip1: Broadcom BCM43526だそうだ。
後継のBuffalo WI-U3-866Dを読むと、WI1 chip1: Realtek RTL8812AUらしい。

モニターモードはチップセット、ドライバに依存するからBCM43526ではなくRTL8812AUの”U3”は買っちゃダメな気がする。

List of 802.11ac Hardware/Wireless Adaptersを調べたところ、BCM43526に対応するデバイスが10個みつかった。しかしどれも2012年とか2013年なので、ディスコンしてる。Amazonの中古とかで入手するしかないかもしれない。

とはいえ、とにかくモニターモードの実績がないと始まらないので、もし興味がある方はAcrylicのリストを参考にデバイスを探すことをお勧めする。

1
2
3
4
5
6
7
8
9
10

前回、AcrylicのProfessionalソフトをココからダウンロードして、結局ライセンスを4300円ぐらい(39.95ドル)で購入した。
1

で、アクティベーション解除したProfessionalソフトを開く。モニターモードを使わないならPC内蔵のIntelモジュールでこんな感じの情報はすぐに得られる。しかし...。
1

私はモニターモードを使いたいので、アプリ画面右上のメニューから「Change」を開く。
1

Interfaceを選ぶ画面が出る。最初Intelしか出てなかったので「Reload」を押したらBuffaloも出てきた。
2

更にMonitor ModeをONにして、OKをクリック。
1

するとアプリでIEEE801.11のパケットをモニターできるようになった。結構感動した。2

アプリ右上のキャプチャー開始と停止ボタンを押すと、こんなん聞かれるので「YES」と押してPCAPのファイルを保存する。
1

そのファイルをWiresharkで開くと、こんな感じ。プロトコルのところに802.11と書いてある。
1

しかし、データレートが1Mbpsになってる。1

元のアプリで見ても1Mbps。昔、この現象について調べた記憶があるので、次回もう少し深堀してみよう。
1
続く
スポンサードリンク