Nic*_*art 4 sniffing wireshark packet
我有一个非 PC 无线客户端,我想知道它的一些连接。我想查看通过 Wi-Fi 连接从网络交换到我的设备的实际数据包。
我在 PC 上运行 Wireshark 并且正在观察网络上的流量,但是每当设备从网络加载信息时,它就不会出现在嗅探器上。我将它设置为混杂模式,但仍然没有。
有谁知道如何让数据包嗅探器看到某些东西?
如果您使用的是 Linux,那就太难了。现在大多数无线网卡都支持监控模式,允许使用它们在单个信道上捕获所有数据包,包括 802.11 管理和控制帧。
如果您的无线网卡支持此模式(可能支持),请执行以下操作(我假设您使用的是基于 Debian 的发行版:
$ sudo su
# aptitude install aircrack-ng
# airmon-ng start wlan0
# airodump-ng mon0
此时,您应该会看到无线网络和已连接客户端的列表。请注意您的网络/客户端正在运行的频道号。您需要将 NIC 锁定在特定通道上:现在它会依次切换所有通道以检测每个网络。
^C
# airodump-ng mon0 -c $channel
你真的不需要任何 airodump-ng 输出,它只是用来设置频道。您也可以使用iw/iwconfig来使用它或仅连接到网络(是的,您可以同时连接到网络并使用监控模式),但这是最简单且容易出错的方式。
现在您可以启动 Wireshark 并将其指向mon0界面。您将能够看到通过您的网络传输的所有数据包。如果您只想查看数据包,请使用此过滤器:wlan.fc.type_subtype == 0x20。
作为说明,我想说这在 Windows 上可能是可能的,但更难,支持的适配器范围更窄,因为 Windows 中没有用于监视模式的标准 API。
| 归档时间: |
|
| 查看次数: |
9818 次 |
| 最近记录: |