%20%E5%9C%A8%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F%E4%B8%8B%E4%BB%85%E6%8D%95%E8%8E%B7%E6%9D%A5%E8%87%AA%E5%92%8C%E5%8F%91%E5%BE%80%E6%88%91%E7%9A%84%20PC%20%E7%9A%84%E6%95%B0%E6%8D%AE%E5%8C%85.png)
我已经安装了 Wireshark 并将其配置为让我的用户以所有需要的权限运行它(我启用它dumpcap并将我的用户添加到wireshark组,然后重新启动)。
设备显示完毕,捕获开始顺利。问题是仅限数据包发给和针对运行 Wireshark 的 PC 被捕获。显然我启用了混杂模式在捕获选项对话框中。
例如,如果我运行Wireshark,然后在Firefox上浏览网页,数据包会被捕获。如果我开始用智能手机浏览网页,则不会捕获任何数据包(PC和智能手机连接到同一个家庭网络)WiFi 网络)。
我正在和一个无线上网wlan0带驱动程序的设备。以下是和ath9k的输出:ifconfig wlan0lspci | grep Wireless
lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 5c:ac:4c:32:dc:1d
indirizzo inet:192.168.1.100 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:970355 (970.3 KB) Byte TX:401610 (401.6 KB)
lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)
我想要实现的是使用运行 Wireshark 的 PC 检查智能手机的网络流量,都连接到同一个个人家庭 WiFi 接入点。
请帮我!!
PS:我把这个问题发布在询问Ubuntu也,但对我没有帮助。我在这里重新发布只是因为我看到这里有更多与 Wireshark 相关的答案... 对此深表歉意。
答案1
使用有线连接是实现此目的最简单的方法。
我假设您没有使用 WEP,因为它“可以正常工作”,所以您一定是使用 WPA。Wireshark 无法自动解密 WPA 数据包,它需要知道在 wifi 设置中配置的预共享密钥 (PSK)。
在 wireshark 中,转到“查看”菜单,然后选择“无线工具栏”。然后单击“密钥”并输入本地网络的 SSID 和 PSK。输入后在工具栏中选择此项,并使用 wireshark 作为解密器。
然后您就可以开始捕获了。请注意,为了解密其他设备的数据包,wireshark 需要查看完整的 EOPOL 握手。最好的方法是在捕获开始后禁用智能手机上的无线功能并重新启用。
答案2
无线网络的工作方式与有线网络不同。您从路由器收到的只是发送到您自己 PC 的数据包。您必须了解,手机使用的频率和其他物理传输参数不一定与 PC 使用的频率和其他物理传输参数相同,两个流可能都经过加密,等等。您可以随时尝试使用以下工具监控所有内容空气转储或 Kismet,但这并不意味着您能从中获得有用的东西。从 PC 嗅探手机流量的唯一可靠方法是直接在路由器内部查看(路由器可以看到整个网络)。希望对您有所帮助。
答案3
混杂模式与你想象的现代以太网不同,它使用星型拓扑结构和交换机。无线 802.11 是点对多点配置。有线 802.3 在使用交换机时通常是点对点。主机将只接收发往它的帧或广播或多播的帧;一旦交换机获知该地址的端口,主机将无法接收未发往它的单播数据包。如果你想看看全部以太网帧通过,那么您的以太网端口必须处于混杂模式和连接到中心(不是交换机)。请注意,一些较新的“集线器”实际上是交换机;wireshark 网站上有一个页面,其中包含有关这个话题。
捕获大部分以太网流量的一种方法是在电缆/ADSL 调制解调器/路由器和无线接入点之间安装以太网集线器。将托管 wireshark 的 PC 连接到集线器,您将能够捕获路由器和 WAP 之间的所有流量。如果您的调制解调器/路由器和 WAP 组合成一个单元,那么您必须获得另一个无线接入点来设置它。您必须将 wireshark 设置为中间人监听所有本地互联网流量。
WAN--- modem/router ------ HUB ----- wireless access ~~~~ smartphone
| point
|
|
PC
答案4
在寻找解决方案时,我发现了以下用于嗅探智能手机无线连接的设置,也许这会有所帮助: