我需要嗅探通过我的 wifi 网络的所有 HTTP 数据包(特别是智能手机发出的 HTTP 请求)。我尝试使用 wireshark,但我只能嗅探往返于我电脑的数据包。我做错了什么?
答案1
更好的方法是利用接入点连接到有线网络的无线网络。
您可以使用专用的网络分路器设备或配置了 SPAN 端口的托管交换机来执行此操作,然后您将能够嗅探穿过网络的流量。
答案2
您必须将 NIC 插入混杂模式。您的 WiFi 适配器可能支持或不支持此功能。
答案3
由于您的 wlan 接口在不是目的地时会在 MAC 级别丢弃数据包(例如,您的手机和 AP 之间的数据包),因此您必须将您的 wlan 接口置于监控模式,或者您可以先使用手机 <---> AP 进行 arp 欺骗,然后您将使用 wireshark 查看手机的流量。