我的笔记本电脑上设置了 Microsoft Virtual WiFi Miniport,并连接了一部 Android 手机。然后笔记本电脑通过有线连接与外界相连。我想使用 Wireshark 监控手机的流量,但无法过滤流量。我原本希望能够设置 MAC 地址或 IP 地址的过滤器,但目前还不行。设置如下:
C:\Windows\system32>netsh wlan 显示托管网络
托管网络设置
Mode : Allowed
SSID name : "Android Test Network"
Max number of clients : 100
Authentication : WPA2-Personal
Cipher : CCMP
托管网络状态
Status : Started
BSSID : xx:xx:xx:xx:xx:xx
Radio type : 802.11b
Channel : 11
Number of clients : 1
xx:xx:xx:xx:xx:xx Authenticated
Android 手机报告的 IP 地址是 192.168.137.205,但我没有在任何流量中看到它是来源。我尝试做的事情可行吗(使用 Wireshark 监控虚拟 WiFi 微型端口流量)以及我可能做错了什么?
Android 手机确实具有互联网连接,因此我可以验证连接是否正常。
答案1
Microsoft 虚拟 WiFi 微型端口
Wireshark 在 Windows 上使用 WinPcap,并且WinPcap 对 Wi-Fi 适配器的支持不太好。
答案2
是的,这完全可行。如您所知,您可以轻松地从以太网连接捕获数据包,诀窍是与虚拟 wifi 适配器共享以太网连接(见下文)。您已正确设置硬件(带以太网连接的笔记本电脑)。我建议将普通 wifi 适配器设置为不是在您运行测试时自动连接到您的家庭无线网络。
这些是在 Windows 7 中步骤:
- 从控制面板>>网络和互联网>>网络连接,右键单击您的虚拟 Wifi 适配器并共享以太网与虚拟 wifi 适配器的连接。(不要忘记确保服务和依赖服务正在运行或至少设置为手动启动)
以以下方式打开 powershell 或 cmd 提示符行政人员并运行以下命令:
netsh wlan set hostednetwork mode=allow ssid=networkName key=password
其中“networkName”是您想要的 wifi 名称,您将在手机上搜索并连接到该名称。而“password”是...是的。确保您的密码长度超过 8 个字符,因为这是 WPA2 的要求。如果您的网络名称或密码包含空格,请确保将其括在“引号”中。(建议在测试时避免在网络名称和密码中使用空格,某些路由器和 Android 操作系统无法很好地编码这些字符)。
现在我们启动 wifi 网络。在提示符下运行以下命令:
netsh wlan start hostednetwork
就是这样。现在,您在 wireshark 中选择以太网连接并根据 IP 地址设置过滤器时应该不会遇到麻烦。
我本来想为你拍一些漂亮的截图,但纽黑文大学的好心人拍了一张YouTube视频介绍如何操作。sophos 博客上还有一篇摘要,名为裸露安全讨论了他们的工作并描述了 Viber 和 WhatsApp 中最近的漏洞以及研究人员如何设置他们的测试网络。