我可以通过有线方式连接到互联网时使用 Wireshark 收集无线数据包吗？

Question 1

如果您没有监听无线网络，您将无法看到该网络上的大部分流量。如今，大多数有线网络都是交换的，因此您只能看到来自您的计算机或发送到您的计算机的流量（因为它直接发送到您的系统，或者因为它是发送到网络上所有系统的广播流量）。

如果你想捕获无线网络上的流量，你最好使用专门用于此任务的工具（例如天命无线）或者空气转储) 以及配置为监控模式的适当无线适配器。

Answer

如果您没有监听无线网络，您将无法看到该网络上的大部分流量。如今，大多数有线网络都是交换的，因此您只能看到来自您的计算机或发送到您的计算机的流量（因为它直接发送到您的系统，或者因为它是发送到网络上所有系统的广播流量）。

如果你想捕获无线网络上的流量，你最好使用专门用于此任务的工具（例如天命无线）或者空气转储) 以及配置为监控模式的适当无线适配器。

Question 2

您无法嗅探的原因与您通过电缆连接到普通交换机时无法嗅探其他用户的流量的原因相同。交换机只会将数据包转发到它知道数据包目的地的端口，而不是所有端口（除非它不知道目的地在哪里）。

一些更昂贵的交换机具有特殊端口，所有流量都会转发到这些端口，以便可以嗅探（思科对此类端口的术语是 SPAN），但我怀疑您的家用路由器是否有这样的端口。

出于同样的原因，如果您使用电缆连接到路由器，您无法监控其他用户的 WiFi 流量。如果数据包的目标地址不是您的 PC，路由器将不会将数据包转发到您的端口。

Answer

您无法嗅探的原因与您通过电缆连接到普通交换机时无法嗅探其他用户的流量的原因相同。交换机只会将数据包转发到它知道数据包目的地的端口，而不是所有端口（除非它不知道目的地在哪里）。

一些更昂贵的交换机具有特殊端口，所有流量都会转发到这些端口，以便可以嗅探（思科对此类端口的术语是 SPAN），但我怀疑您的家用路由器是否有这样的端口。

出于同样的原因，如果您使用电缆连接到路由器，您无法监控其他用户的 WiFi 流量。如果数据包的目标地址不是您的 PC，路由器将不会将数据包转发到您的端口。

Question 3

据我所知，没有理由在物理连接的任何地方发送通过 WiFi 传输的数据包，这会产生不必要的流量。这可能是你没有收到它们的原因。如果你的 PC 上有 WiFi 适配器，你可以用它来嗅探 WiFi 流量，无论你插在哪里。

此外，Wireshark 通常只会拦截发送到计算机 NIC（网络接口卡）的流量。因此，如果您只有有线连接，它将只能捕获这些数据包，但如果您有 WiFi NIC，那么您将能够看到所有流量。

Answer

据我所知，没有理由在物理连接的任何地方发送通过 WiFi 传输的数据包，这会产生不必要的流量。这可能是你没有收到它们的原因。如果你的 PC 上有 WiFi 适配器，你可以用它来嗅探 WiFi 流量，无论你插在哪里。

此外，Wireshark 通常只会拦截发送到计算机 NIC（网络接口卡）的流量。因此，如果您只有有线连接，它将只能捕获这些数据包，但如果您有 WiFi NIC，那么您将能够看到所有流量。

Question 4

不，您无法直接在有线接口上嗅探来自无线接口的数据包。您可以根据路由器，直接从路由器本身监控流量，或者设置一个监控端口，路由器收到的所有信息都会发送到其目的地以及监控端口。监控功能通常存在于托管交换机中，但值得查看路由器的配置。

您可能想要研究的另一个选项是内联分接头。您可以在路由器和调制解调器之间设置分接头，并监控该点的流量。Throwing Star 是一个便宜的内联分接头示例： http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698

Answer

不，您无法直接在有线接口上嗅探来自无线接口的数据包。您可以根据路由器，直接从路由器本身监控流量，或者设置一个监控端口，路由器收到的所有信息都会发送到其目的地以及监控端口。监控功能通常存在于托管交换机中，但值得查看路由器的配置。

您可能想要研究的另一个选项是内联分接头。您可以在路由器和调制解调器之间设置分接头，并监控该点的流量。Throwing Star 是一个便宜的内联分接头示例： http://hakshop.myshopify.com/products/throwing-star-lan-tap-pro?variant=216030698

相关内容