我家有 3 台不同的设备连接到我的家庭接入点,供孩子们使用(智能手机、笔记本电脑和 iPad)。我想收集他们设备的流量,以监控他们在 YouTube 上浏览或观看的内容。
我的网卡处于混杂模式,但当我运行 Wireshark 时,我找不到来自其设备的流量。我只能看到设备进入或离开我的笔记本电脑,这是混杂模式的工作原理吗?
另外,我读到了有关如何将网卡模式更改为监控模式来收集流量的信息,有人可以简单告诉我执行此操作的步骤是什么吗?
另外,还有其他方法可以收集我的设备的流量吗?或者这是唯一的方法吗?
答案1
您能详细说明一下您目前正在运行的网络设置吗?仅设置网卡来监控经过的流量是不够的。流量需要真正“经过”。您的监控网卡需要与您尝试监控的卡位于同一个“冲突域”上。
如果您共享相同的第 1 层 (osi 模型),则您位于相同的冲突域中。仅将卡连接到路由器上的以太网端口不起作用。这是在以下情况下:
所有卡都连接到相同频率上的相同无线 ssid(=> 不同接入点上的相同 ssid 不计算在内)
所有客户端都连接到同一个集线器(不是“交换机”,因为交换机是第 2 层设备)
wireshark 还可以捕获流经机器的流量。(例如:wireshark 程序实际上正在路由器或流量流经的任何其他设备上运行。)
如果你碰巧有一个“托管交换机”(第 3 层设备),你还可以看看它是否支持将所有流量镜像到一个特定端口的功能。如果幸运的话,你可能可以在路由器中选择设置一个“网关”,这样你就可以将所有的流量重定向到另一台机器,然后将副本发送到 wireshark 并将其转发到正确的“网关”
编辑:虽然您可以使用 wireshark 获取流量。但是您只会看到加密流量,因为大多数网站(即 youtube)都使用 https。