我位于路由器后面的家庭网络中,我想捕获路由器和其他设备(如 PC)之间的流量。所有设备都使用 Wi-Fi 与路由器连接。
我的 Wi-Fi 驱动程序是ath9k,我知道我的卡可以使用,尝试promisc使用命令“ifconfig wlp1s0 promisc”将卡设置为模式,并尝试在 ifcfg 脚本中输入“PROMISC=yes”。
执行命令时netstat -i我能够看到Flg=BMPRU,但当我运行tcpdump或时wireshark我只能看到到我电脑的单播流量。
我正在使用 Centos 7。
答案1
这是 Wi-Fi 网络,因此你需要监视器模式;混杂模式在 Wi-Fi 适配器中一般不能很好地工作。
请注意,如果您的网络是“受保护”网络,使用 WEP 或 WPA/WPA2,则需要使用 Wireshark 或其他可以解密受保护网络上的加密数据包的网络分析器,并且需要为其提供网络密码。对于 WPA/WPA2,您还需要捕获要捕获流量的每个设备的初始“EAPOL 握手”,这可能需要在开始捕获之前将这些设备置于睡眠状态,然后开始捕获,并在开始捕获后唤醒它们。请参阅Wireshark Wiki 页面上有关解密 802.11 的内容了解更多信息。
(请记住,WEP 和 WPA/WPA2 的全部目的就是使网络嗅探变得困难!)