我在 MacBook Air 上运行 Wireshark,并且在同一 WiFi 网络上还有一部 Android 手机。如果我使用 Android 手机访问网站,我无法在 MacBook Air 上的 Wireshark 中看到 DNS 流量(或其他流量)。有什么方法可以捕获 WiFi 网络上的所有流量吗?
答案1
您需要一张可以设置为“混杂模式”的网卡,但我认为 MBA 不允许这样做。
您可能更幸运地使用 ADB 通过 USB 调试获取日志具体的但一般来说,您将需要不同的网络硬件。
答案2
您需要以混杂模式或监控模式进行捕获;并非所有 Wi-Fi 适配器及其驱动程序都处理混杂模式,但其中许多都处理监控模式,包括各种 MacBook 中的适配器及其 OS X 驱动程序。
如果网络已加密 (WEP/WPA),则监控模式流量将被加密,并且你必须安排Wireshark解密它。