我有一台 Windows PC,配有有线以太网和两个 LAN 上的无线 Linux 设备。我的无线路由器是华硕 RT-AC68U。
Windows PC 正在运行 Wireshark。
我想捕捉全部两个 Linux 设备之间的网络流量。
我所能捕捉到的似乎只有广播。
如何捕获从一台 Linux 设备到另一台 Linux 设备的直接请求?
答案1
Asus RT-AC68U 上的以太网端口必须是转变端口,因此连接到任何这些端口的设备将只能看到定向到它的流量和广播,因此您的嗅探设备必须位于无线局域网上,并且 WLAN NIC 必须处于监控模式。
Windows 上的监控模式取决于 NIC 驱动程序,并且仅支持 Windows 上的少数 WLAN NIC
答案2
正如 @jcbermu 所说,路由器的端口就像一个交换机,交换网络只会将回复发送到“正确”的端口,而不是淹没整个网络。(在这种情况下,它们甚至根本不发送到以太网,而是由 Wi-Fi AP 反射。)
因此,你必须欺骗 Linux 设备,让它们将彼此的 IP 地址与你的MAC 地址。如果您要管理它们,可以在设备本身上进行,方法是删除自动 ARP 缓存条目ip neigh
并添加虚假静态条目。
如果你不能这样做,另一种方法是ARP欺骗,您的计算机会发送虚假的 ARP 回复,声称它拥有这两个 Linux 设备的 IP 地址,然后发送数据包,并将它们反射回正确的 MAC 地址。这是某些嗅探器(如 Ettercap 或 Cain&Abel)中的一项功能,但只要它们正在运行,您也应该能够使用 Wireshark。
请注意,大多数网络管理员不会接受主动攻击。请将其保留在您的家庭局域网内。