我正在上一门课程,涉及在开放网络上捕获流量。我当时恰好在一家酒店,所以认为很容易看到流量,因为酒店有开放的 wifi。因此,我在监控模式下使用 airodump 在网络上捕获了一些流量,并在 Wireshark 中打开它,但除了管理帧外什么也没看到。因此,我连接到网络并通过 Wireshark 运行了流量捕获,但仍然没有看到我使用另一台设备生成的任何 http 流量。即使在开放网络上,是否还有其他级别的加密在另一层上进行,阻止我看到 http 流量?或者应该可以看到此流量?我还在我在家中设置的开放网络上再次尝试,得到了相同的结果。连接到网络并通过 Wireshark 查看流量时,我无法看到我使用另一台设备生成的 http 流量。
谢谢您的帮助!
答案1
如果“开放”的意思是“没有无线加密(没有 WPA2、WPA 或 WEP)”,并且您的卡确实处于监控模式,并调整到与附近 AP 相同的频道,并且如果另一个设备与附近的 AP 相关联(位于您的监控模式设备所调整到的频道上的 AP),那么仍然有少数可能的原因导致您看不到另一个设备发送的单播 HTTP 流量:
- 您可能处于监控模式,但不是混杂模式。有些 Wi-Fi 卡会有所区别。监控模式意味着您会看到 802.11 特定的细节,而混杂模式意味着您会看到不属于您的单播流量。
- 您的目标客户端和 AP 可能都支持比监控模式设备更高级的调制方案,因此监控模式设备无法检测/解码其流量。例如,如果您的目标客户端和 AP 都支持 2x2 MIMO,但您的捕获设备仅为 1x1(“SISO”,非 MIMO),则捕获设备将无法看到使用 2 MIMO 空间流传输的任何内容。
- 您的监控模式捕获设备可能没有处于良好的位置,无法成功接收 AP 和目标客户端之间发送的数据包。您是否曾经在嘈杂的餐厅里坐在长桌的一端,却听不到另一端的谈话?有点像那样。您的 AP 和目标客户端之间的信号强度可能足以使用更快的调制方案,但您的监控模式客户端所处的位置无法清晰地接收任一设备的传输,因此无法可靠地解码复杂的调制。