我在 OSX 上使用 Wireshark,尝试通过 WiFi 嗅探我的家庭网络。虽然我可以看到发送到/来自我嗅探的主机的数据包,但我没有看到通过 WiFi 传输的任何其他数据包。就好像我没有处于混杂模式之类的(实际上混杂模式框已被选中)。
路由器是 Apple Airport Extreme,受 WPA2 保护。我已连接到要嗅探的网络,因此我不明白为什么看不到其他流量。
编辑:我通过以下方法解决了这个问题:
- 将 Macbook 直接插入 Airport Extreme 路由器
- 在 Macbook 上启用“互联网共享”,无需密码。
- 将无线设备(我想要嗅探的设备)绑定到步骤2中通过互联网共享生成的WiFi热点。
- 在Macbook上运行Wireshark,绑定到设备en1。
完成后,别忘了禁用共享。:-)
答案1
可能是因为它的作用类似于交换机。您可能需要将其设置为桥接模式,并将其插入带有 SPAN 端口的交换机或考虑使用网络分接头。
答案2
大多数商用 WiFi+路由器设备也是没有管理端口的廉价交换机,您需要的不仅仅是混杂模式,才能解码除您自己的计算机之外的计算机数据包的 WPA2 会话机密。(而且 KisMac 早已停产。iStumbler 似乎没有那么强大的 IME,即便如此,WPA2 也有点勉强。)