我在 Windows 上使用 alfa 网络适配器的 wireshark,启用了混杂模式。但是,我没有看到网络上其他设备的流量。请参阅我附加的捕获屏幕截图。如您所见,我正在过滤掉我自己的计算机流量。我使用的是 WiFi 网络,并且已经尝试了所有方法。任何建议都非常感谢。
答案1
网卡上的混杂模式意味着将所有接收到的网络流量传递给应用程序(通常,卡会丢弃未发送给它的流量)。当今的网络建立在交换机上,并且这些网络仅转发到网络段(在典型设置中,一条电缆连接到单个网卡)感兴趣的流量(与该段中存在的地址匹配)。卡永远不会接收其他设备之间的流量。
答案2
Wi-Fi 术语 (802.11) 中的“混杂模式”称为“监控模式”,需要手动将适配器从“托管”更改为“监控”,(这取决于芯片组是否允许 - 并非所有 Wi-Fi 适配器都允许)而不是使用 Wireshark。
您可以在“监控模式”部分找到此内容:
WinPcap 不支持监控模式,因此在 Windows 上 Wireshark 和 TShark 也不支持监控模式。
进而:
您可能必须执行与操作系统相关和与适配器类型相关的操作才能启用监控模式,如下面的“打开监控模式”部分所述。
然后在“混杂模式”部分下:
在 Windows 上,将 802.11 适配器置于混杂模式通常会导致故障,请参阅下面的 Windows 部分。