在我家,所有设备都连接到路由器。我想捕获所有流量,因此我进行了以下连接:
Modem --- (Ethernet to USB Adapter) --> Laptop (Windows 10) --- (Ethernet CABLE) ---> Router
我已经购买了 USB 转以太网适配器(用于笔记本电脑上的第二个以太网端口),并用它来连接调制解调器 - 笔记本电脑 - 路由器,也就是说,笔记本电脑现在处于中间人配置。
现在在 Windows 中,我可以看到两个网络连接 Network1、Network2。
然后我在 Windows 10 中选择了上述两个网络并创建了 Bridge。
现在我可以从路由器访问互联网,而且在 Windows 10 中,wireshark 软件也可以显示流量
现在,当我尝试捕获流量时,它不会显示任何 HTTP 请求,而只显示 IP 地址。
有谁能帮我如何捕获此连接中的 http 流量?我做错了什么吗?
以下是我的网络连接
https://www.imageupload.net/image/Kc5zd
以下是我可以在 wireshark 中捕获的内容
https://www.imageupload.net/image/KcYX8
答案1
您可能更有兴趣使用 DNS 服务来捕获流量。虽然您已成功设置了网络桥接,但 Wireshark 只会为您提供原始信息,大部分数据都使用 https 加密。这意味着您将无法看到正在发送的数据。您可以使用 DNS 服务来跟踪 DNS 请求。
部分功能包括:
它将每个 IP 地址映射到一个域名。因此,当您登录查看日志和统计信息时,您无需弄清楚这些数字的含义。您会看到一个有意义的列表。您甚至可以搜索特定的字词或网站。[1]
它允许您根据 100 个非常丰富的标准来屏蔽网站,其中包括暴力、成人内容、仇恨言论等。[1]
使用 OpenDNS 跟踪 DNS 请求
这里有一篇文章:https://awildduck.com/?p=6075
它解释了如何利用 OpenDNS 来跟踪正在查找的网站。您在路由器上设置 DNS,因此连接到路由器的所有设备都将受到监控。
- 配置您的路由器以使用 OpenDNS.com 上的两个 DNS 服务器(将默认 DNS 服务器地址替换为 208.67.222.222 和 208.67.220.220)
- 在他们的网站上创建一个免费帐户。
- 然后,启用日志功能。