我正在使用 wireshark。我正在监控同一网络上的 wifi 流量。我们那里有 6 台电脑,其中一台机器安装了 wireshark 来捕获 wifi 流量。我在端点列表中获得了我队友的 IP 地址。我的机器安装了 wireshark。每当他们 ping 到我的机器时。我的机器 ip:192.168.1.214。其他是:192.168.1.31、164、188、242。他们向我的 m/c ping 一个请求,我可以捕获该请求。如果 192.168.1.188 机器向本地服务器发送 http 请求到其他 ip,如 164、31。我无法捕获该 http 请求。它只是 mdns 协议。这是屏幕截图。
为什么我无法捕获 http 请求?为什么其他队友的 IP(188-->164.31)没有被捕获?有人能帮帮我吗
我在 ubuntu 机器上工作。
我的路由器类型是:Belkin Surf N150 Wireless Modem Router, F9J1001 v1.
答案1
您无法捕获对 Web 服务器的 http 请求,因为它不会发送到您的计算机。您必须在 Web 服务器或网络中的某些常见组件(如路由器)上运行 wireshark/tcpdump。
答案2
如果我理解正确的话,您正在通过 WiFi 链接在笔记本电脑上运行 tcpdump/wireshark。
如果是这样,您应该知道,连接到您的接入点的其他客户端的流量不会显示在您的连接上 - 除非明确发送给您。
您需要通过路由器进行工作。