我已经安装了 Wireshark 并将其配置为让我的用户以所有需要的权限运行它(我启用它dumpcap并将我的用户添加到wireshark组,然后重新启动)。
设备显示完毕,捕获开始顺利。问题是仅限数据包发给和针对运行 Wireshark 的 PC 被捕获。显然我启用了混杂模式在捕获选项对话框中。
例如,如果我运行Wireshark,然后在Firefox上浏览网页,数据包会被捕获。如果我开始用智能手机浏览网页,则不会捕获任何数据包(PC和智能手机连接到同一个家庭网络)WiFi 网络)。
我正在和一个无线上网wlan0带驱动程序的设备。以下是和ath9k的输出:ifconfig wlan0lspci | grep Wireless
lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 5c:ac:4c:32:dc:1d
indirizzo inet:192.168.1.100 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:970355 (970.3 KB) Byte TX:401610 (401.6 KB)
lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)
我想要实现的是使用运行 Wireshark 的 PC 检查智能手机的网络流量,两者都连接到同一个个人家庭 WiFi 接入点。
请帮我!!
答案1
这个“问题”与网络架构(硬件)有关。如今的路由器是交换机而不是集线器,因此您只能看到发往您设备的流量。
您需要配置您的网络,有几个选项,wireshark 指南可以很好地解决这些问题。
http://wiki.wireshark.org/CaptureSetup/以太网
我个人使用带有监控端口的交换机,但您可以添加额外的路由器。
底线是您需要配置您的网络以便能够监控其他客户端。
答案2
当您通过 CAT5 电缆连接到网络集线器时,混杂模式下的网络接口可以看到集线器回显的所有数据包,而不仅仅是发往该 NIC 的 IP 地址的数据包。
然而,当你无线连接时(wlan0),每台设备(笔记本电脑、手机)都有自己的收音机与无线 AP 的连接。无线 AP 不会在您的频道上回显(重新传输)其他人的数据。
如果你的无线设备具有“监控模式”(因此它将接收所有无线信道上的数据包),你可以使用airmon-ng进行设置。
答案3
显然,如果您尝试嗅探“受保护”的 wifi 网络,许多适配器会将混杂模式与非混杂模式视为相同,因此您将看不到来自其他 wifi 主机的流量。您需要切换到监控模式才能获取所有流量。但我似乎找不到参考或规范来说明为什么这是真的。