嘿,我正在尝试使用 kali 和 wireshark 和 ettercap 监控手机上的流量。但我遇到了一些问题。
我的问题是,我有一个 tplink 路由器,我的 android 使用 wifi 连接。并且我的 kali 安装在使用局域网线连接的电脑上。
每当我尝试在 wireshark 或 ettercap 中扫描主机时,它只会扫描一台电脑。有没有办法使用任何嗅探工具嗅探所有连接的设备。我是 kali 的新手,这对我来说很奇怪。我只想使用 kali 监控我的 android 应用程序流量以测试我的应用程序是否安全,我需要检查我的应用程序 API 发出的所有帖子请求是否加密。
我不知道如何进行端口镜像,也不知道这是否有帮助,因为我的路由器没有这个功能。在 kali 上,有没有什么方法或工具可以让我嗅探网络以查看流量,在我的情况下,安装了 kali 的 PC 使用 lan 连接到路由器,而我的设备使用同一路由器的 wifi 连接。
答案1
这样做相当困难。您面临的问题是流量没有通过运行 Kali 的盒子进行引导。
为了解决这个问题,您需要将 Kali 盒子设置为以太网路由器,然后为手机和 Kali Linux 接口分配一个静态 IP 地址,并将 Android 盒子上的默认网关指向 Kali 路由器。除非 Kali 盒子有多个以太网接口,否则您还需要处理数据两次穿越同一以太网端口的事实。
一个更简单的解决方案是在服务器端嗅探流量 - 你不需要 Kali linux 来做到这一点 - 任何 Linux 或 BSD 变体都可以使用 tcpdump 来做到这一点。