使用 Wireshark 跟踪 Windows 虚拟 WiFi 微型端口上的流量

使用 Wireshark 跟踪 Windows 虚拟 WiFi 微型端口上的流量

我的笔记本电脑上设置了 Microsoft Virtual WiFi Miniport,并连接了一部 Android 手机。然后笔记本电脑通过有线连接与外界相连。我想使用 Wireshark 监控手机的流量,但无法过滤流量。我原本希望能够设置 MAC 地址或 IP 地址的过滤器,但目前还不行。设置如下:

C:\Windows\system32>netsh wlan 显示托管网络

托管网络设置

Mode                   : Allowed
SSID name              : "Android Test Network"
Max number of clients  : 100
Authentication         : WPA2-Personal
Cipher                 : CCMP

托管网络状态

Status                 : Started
BSSID                  : xx:xx:xx:xx:xx:xx
Radio type             : 802.11b
Channel                : 11
Number of clients      : 1
    xx:xx:xx:xx:xx:xx        Authenticated

Android 手机报告的 IP 地址是 192.168.137.205,但我没有在任何流量中看到它是来源。我尝试做的事情可行吗(使用 Wireshark 监控虚拟 WiFi 微型端口流量)以及我可能做错了什么?

Android 手机确实具有互联网连接,因此我可以验证连接是否正常。

答案1

Microsoft 虚拟 WiFi 微型端口

Wireshark 在 Windows 上使用 WinPcap,并且WinPcap 对 Wi-Fi 适配器的支持不太好

答案2

是的,这完全可行。如您所知,您可以轻松地从以太网连接捕获数据包,诀窍是与虚拟 wifi 适配器共享以太网连接(见下文)。您已正确设置硬件(带以太网连接的笔记本电脑)。我建议将普通 wifi 适配器设置为不是在您运行测试时自动连接到您的家庭无线网络。

这些是在 Windows 7 中步骤:

  1. 控制面板>>网络和互联网>>网络连接,右键单击您的虚拟 Wifi 适配器并共享以太网与虚拟 wifi 适配器的连接。(不要忘记确保服务和依赖服务正在运行或至少设置为手动启动)
  2. 以以下方式打开 powershell 或 cmd 提示符行政人员并运行以下命令:

    netsh wlan set hostednetwork mode=allow ssid=networkName key=password
    

    其中“networkName”是您想要的 wifi 名称,您将在手机上搜索并连接到该名称。而“password”是...是的。确保您的密码长度超过 8 个字符,因为这是 WPA2 的要求。如果您的网络名称或密码包含空格,请确保将其括在“引号”中。(建议在测试时避免在网络名称和密码中使用空格,某些路由器和 Android 操作系统无法很好地编码这些字符)。

  3. 现在我们启动 wifi 网络。在提示符下运行以下命令:

    netsh wlan start hostednetwork
    

就是这样。现在,您在 wireshark 中选择以太网连接并根据 IP 地址设置过滤器时应该不会遇到麻烦。

我本来想为你拍一些漂亮的截图,但纽黑文大学的好心人拍了一张YouTube视频介绍如何操作。sophos 博客上还有一篇摘要,名为裸露安全讨论了他们的工作并描述了 Viber 和 WhatsApp 中最近的漏洞以及研究人员如何设置他们的测试网络。

相关内容