我正在尝试使用 Backtrack 5 上的 Wireshark 来捕获通过我的家庭 Wi-Fi 网络传输的数据包。
我完全能够捕获来自本地主机的传出流量,而且似乎还能捕获到连接到网络的所有主机的传入流量,但我无法捕获从这些主机到网络的传出流量。
有任何想法吗?
答案1
你的机器默认不会监听除了对它有用的流量之外的任何其他流量,所以它只会接收发送给它的流量或广播,你可以使用 airmon-ng 将你的卡置于监控模式,它会添加一个名为 mon0 的设备,
或者您可以使用回溯工具 Ettercap 进行中间人攻击,这会将所有流量导向您的主机,然后再到达目的地,从而让您可以使用 Wireshark 或 Ettercap 嗅探整个对话。
答案2
您是否有处理监控模式的卡?您是否从监视器捕获,而不是仅在混杂模式下使用正常接口?如果您不在监控模式下,您的无线电层将只监听来自基站的传输。(假设您正在运行基础设施模式,而不是临时模式)
此外,如果您使用的是 WPA,则每个站点都会使用通过与基站握手而获得的单独密钥。在这种情况下,您将只能看到到其他主机的广播流量(因为它由组密钥加密)