当我将 wifi 适配器连接到计算机时,我可以看到列出的可用无线网络,但是当我使用 Wireshark 并将其设置为使用该接口/适配器进行监听时,不会捕获任何数据包(当我未连接到任何网络时,因为如果我连接了网络,我将有效地捕获来自该网络的数据包。
但是计算机如何显示无线网络的名称?必须发送一些东西,以便我的适配器可以让计算机显示网络的名称。
是的,接口正在监听混杂模式。
所以,我的问题是,这个发送的东西是什么,以便我的适配器可以从它未连接的网络获取信息?为什么 Wireshark 不显示它?我如何捕获这些数据包或它们是什么?
答案1
您需要在 802.11 监控模式下使用 802.11 链路类型进行捕获,而不仅仅是使用以太网样式链路类型的混杂模式。
答案2
您是否已通过要捕获流量的网络的身份验证?您是否有多个无线接口?如果有,您是否连接并在同一个网络上监听?
您是否缺少有关无线流量的具体信息?您是否在网络上捕获了其他流量?例如,当您打开网站并浏览时,您是否看到了该流量?
最后,当您想嗅探其他人的数据包时,混杂模式在您经过身份验证的无线网络上会很有用。因此,如果您被不想要的数据包淹没,关闭此功能可能会有所帮助。