Dai*_*tsu 8 wireless-networking sniffing network-adapter wireshark packet
当我在有线网络上运行 wireshark 时,它工作正常并报告所有数据包。
当我在无线网络上运行它时,虽然我只能看到自己的流量。我的无线网卡应该支持数据包捕获并进入混杂模式,但我没有看到任何其他系统流量。
怎么了?
查看Wireshark Wiki 页面上的Wi-Fi(WLAN、IEEE 802.11) 。
请参阅CaptureSetup/WLAN页面,了解如何从 WLAN 进行捕获(包括监控模式)的说明,并参阅CaptureSetup页面,了解有关在 WLAN 和其他媒体上进行捕获的一般信息。
更进一步,如果您使用的是 Windows(是吗?)
在 Windows 上捕获 WLAN 流量取决于WinPcap以及底层网络适配器和驱动程序。不幸的是,大多数驱动程序/适配器既不支持监视模式,也不支持在捕获时看到 802.11 标头,也不支持捕获非数据帧。
可设置混杂模式;不幸的是,它经常被削弱。在这种模式下,许多驱动程序根本不提供数据包,或者不提供主机发送的数据包。
如果您在 WLAN 上捕获数据包时遇到任何问题,请尝试关闭混杂模式。在这种情况下,您将必须捕获您感兴趣的主机上的流量。CACE Technologies的AirPcap适配器允许在 Windows 下捕获完整的原始 802.11,包括 radiotap 信息。
这是您可能想要阅读的另一份参考资料。
嗅探器快速介绍:
Wireshark/Ethereal、ARPSpoof、Ettercap、ARP 中毒和其他细节。
| 归档时间: |
|
| 查看次数: |
32951 次 |
| 最近记录: |