我正在尝试创建自己的应用程序来监控 Windows 上的 LAN 网络。我是这样想的:如果 Wireshark 可以在我家的 Wi-Fi 上捕获数据包,我也会这样做。但是 Wireshark 没有任何错误,只捕获了如图所示的数据包(我从 IP 地址为 .66 的 Windows 中捕获,网络中的手机是 .87)。
我没有看到设备 87 中打开的任何页面。
- 你能帮助我理解为什么吗?
- 如果我的 Wi-Fi 适配器不支持混杂模式,并且需要捕获来自其他设备的所有数据包,我可以购买支持该模式的 USB Wi-Fi 适配器。但我该如何选择呢?
- 如果 Wireshark 没有显示任何错误,是否意味着我的 Wi-Fi 适配器上启用了混杂模式?
互联网上有很多关于监控模式的信息,但关于混杂模式的信息不多。非常感谢大家的帮助。如果我写得不清楚,请询问。
答案1
如果您尝试捕获 WiFi 流量,则需要能够将适配器置于监控模式。由于您使用的是 Windows,我建议您将 Wireshark 版本更新为最新版本(目前为 3.0.1),并安装随附的最新 npcap 驱动程序,确保选择支持无线适配器的原始 802.11 流量(和“监控模式”)的选项。这应该是您所需要的全部。请注意,您可能需要先使用 npcap 的wlanhelper工具打开监控模式。
从以下网址下载 Wireshark这里。
了解有关 npcap 的更多信息,请参阅Npcap 用户指南。
了解有关在 Wireshark 上捕获 WiFi 流量的更多信息WLAN(IEEE 802.11)捕获设置维基页面。
答案2
没有你不需要监控模式。唯一有用的用于接收所有 wifi 网络的每个 wifi 数据包- 如果您想开始攻击 wifi 网络(例如捕获握手),这就是您想要的。
当您连接到网络时,它将处于另一种状态。当您连接到 wifi 网络或任何网络(以太网)时,网关将仅将数据传递到主机和从主机传递数据。这意味着您将永远不会收到来自另一台机器或发送到另一台机器的数据。如果您查看屏幕截图,您会发现您只会看到您和手机之间的数据:192.168.0.67 -> 192.168.0.87 > 192.168.0.67。您想要的是中间人攻击。我不会详细介绍这一点,但请查找。它将允许您读取受害者和网关(最有可能是路由器)之间的数据。希望两种方式都是可行的。