我正在运行 Ubuntu Linux,并在其上安装了 wireshark。我可以很好地看到传入和传出的流量。现在我想查看来自 LAN 上其他设备的流量。因此,我做了:
$ ifconfig wlan0 promisc
现在我拿起位于同一网络 (LAN) 上的手机,然后访问 stackoverflow.com。现在我回到 wireshark 停止捕获,然后使用 http 过滤流量,但什么也没有。我错过了什么?
答案1
问题与 Ubuntu 无关,但从技术上讲,您尝试的并不是嗅探 LAN 流量的方法。
您应该执行中间人攻击来将所有流量吸引到您的线路上,然后使用混杂模式的嗅探来捕获所有数据。
看一眼这个博客了解更多信息。
答案2
我从“wlan0”推断出这是一个 Wi-Fi 网络。这意味着你需要捕获监视器模式。如果这是一个“受保护”的网络,使用 WEP 或 WPA/WPA2 加密流量,您还需要向 Wireshark 提供网络密码,对于 WPA/WPA2 网络(目前大多数受保护的网络可能都是 WPA/WPA2 网络),您还需要在手机加入网络时捕获手机的初始“EAPOL 握手”,因此您需要让手机进入睡眠状态(关闭手机应该会使其进入睡眠状态),开始捕获,然后将其唤醒(打开)并访问 Stack Overflow。
查看“如何在 802.11 网络上捕获”页面的 Linux 部分和“如何解密 802.11 流量”页面在 Wireshark Wiki 上。