我是一名初学者,刚开始使用 Wireshark 进行黑客攻击,对此我有一些疑问。对特定计算机的监控并不总是立即有效。
为什么对某台计算机的监控只有在重新连接网络或等待一段时间后才会起作用?是否可以强制目标计算机重新连接到网络?
在监控加密和未加密连接的流量时可以观察到差异吗?
答案1
为什么某台计算机的监控只有在重新连接到网络或等待一段时间后才会起作用?
如果目标未连接到网络,则显然不会发送您可以跟踪的流量。由于我们谈论的是 WiFi 流量,因此目标设备可能会在一定时间不活动后关闭 WiFi 连接甚至禁用 WiFi 适配器。WiFi 的功耗相当高,因此例如 Apple 设备往往会这样做。这是电池续航时间长的来源之一。
是否可以强制目标计算机重新连接到网络?
使用 Wireshark 或任何其他我所知道的监控工具都行不通。
在监控加密和未加密连接的流量时可以观察到差异吗?
我不确定我是否理解了这个问题。未加密连接中的数据是未加密的。例如,您可以分析 HTML 流量,并从有效负载中直接读取数据包的内容;这意味着如果您愿意,您只需窥探有效负载就可以重新创建整个网页。在加密流量中,您唯一能看到的是发送方/接收方地址等。由于有效负载是加密的,因此它显示为难以理解的垃圾。