在以太网中,通常的做法是将设备与端口镜像交换机连接起来,然后使用 WireShark 观察设备之间的通信。在 WireShark 能够从其他端口捕获数据包之前,必须先设置端口镜像。
但是,是否有类似的方法可以监控与运行 WireShark 的监控计算机连接到同一个 Wi-Fi AP 的设备的通信?
答案1
将 AP 连接到具有端口镜像的以太网交换机,然后使用现有程序。(如果您需要监控两个 Wi-Fi 设备之间的流量,请将它们连接到两个不同 AP 上的单独 SSID,中间使用以太网。)
如果 AP 提供 SSH 访问,它可能具有内置的数据包捕获功能(例如,UniFi 固件运行 Linux 并包含可通过 SSH 进行流式传输的 tcpdump;RouterOS 设备具有支持 UDP 流式传输的 /tool/packet-sniffer)。