我可以将无线连接设置为监控模式。我可以使用 wireshark 捕获数据包。但是如何将有线连接设置为监控模式,以便我也可以在 wireshark 上捕获有线流量?请帮忙!
答案1
但是我该如何将有线连接设置为监控模式
你不需要。监控模式是 Wi-Fi 概念,不适用于有线网络。
这样我也可以通过 wireshark 捕获有线流量吗?
在有线网络上,如果您想捕获未发送到或来自您的机器的流量,您需要将适配器置于混杂模式;Wireshark(和 tcpdump)默认这样做,所以你必须做一些特别的事情不是将适配器置于混杂模式。
然而,大多数以太网网络都是交换的,在交换以太网上,开启混杂模式是不够的;你还必须安排交换机向你发送其他主机的流量。
答案2
非常艰难,除非您使用以太网电缆和路由器来监听由接入点/范围内的另一个路由器广播的空中数据包,否则监控模式的概念似乎与您的网卡能够监听目标 Mac 地址及其关联数据包的所有广播的情况兼容。基本上,您的路由器似乎正在处理 URS 的私有网络...如果您想通过以太网电缆监听您自己的私有网络下针对 Mac 地址广播的数据包,那么,只有当您自己的机器网卡可以设置为监控模式时才有可能...所以当您的路由器将数据广播到您的本地私有网络时,您的机器可以使用它,但是等等...数据包将被消耗,广播的转发可能会停止,如果您之前的另一台机器是该数据包的预期缓解者,因为它的 mac 与数据包 Mac 匹配,在 wifi 端,路由器将数据包抛在空中,进入该数据包范围的 ND 设备可以接收它,考虑到设备网卡应该开发为监听每个广播数据包的监控模式,对于连接的线路,路由器不需要将数据包抛在空中,因为接收通过以太网电缆连接到路由器...所以路由器将数据发送到有线方向设备