作为一项自学练习,我尝试捕获来自我自己网络的流量,因此我设置了一个虚拟机,其中安装了 Kali 和 TPLink WN722N usb wifi 适配器(这是虚拟机上唯一的活动接口)。运行 VMware 的主机通过以太网连接。
我将虚拟机连接到我自己的 Wifi 网络,运行 Wireshark,在捕获选项中启用接口的混杂模式,并开始从主机生成 HTTP 流量,但我在 Wireshark 中唯一能看到的就是来自主机与连接到网络的其他设备(如电视和 iPad)之间的广播流量。
还尝试使用以下命令将接口置于监控模式并运行 Wireshark 或 tcpdump,但仍然无法捕获我自己的流量:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
我这里遗漏了什么?我可以执行哪些测试来发现问题并能够捕获所有其他设备生成的流量?
如果您需要进一步解释或任何其他详细信息,请告诉我。
提前谢谢您。
答案1
我个人使用分组无线工具来设置监视接口。
iw list
iw phy0 info
sudo iw phy phy0 interface add mon0 type monitor
sudo ifconfig mon0 up
ifconfig
sudo iw mon0 info
sudo iw dev mon0 set channel 1
试试看。在接口 mon0 上使用 Wireshark。完成后删除接口 mon0
sudo ifconfig mon0 down
iw dev mon0 del