系统设置:
- MacBook Air 运行 Mountain Lion 并无线连接到路由器。
- Wireshark 安装并捕获数据包(我已选中“以混杂模式捕获所有内容”)
- 我使用以下过滤器 (
ip.dst != 192.168.1.104 && ip.src != 192.168.1.104)
- 在与 MacBook 相同的网络上,我使用 Android 设备(通过 WiFi 连接)发出 HTTP 请求。
预期成绩:
- 在 MacBook 上运行的 Wireshark 看到来自 Android 设备的 HTTP 请求。
实际结果:
- 我只看到来自的 SSDP 广播
192.168.1.1
问题:
我需要做什么才能使 Wireshark 像 Firesheep 一样可以看到并使用来自同一网络上其他网络设备的数据包(尤其是 HTTP)?
更新
- 如何在 WiFi 网络上的 Wireshark 中捕获其他计算机流量?似乎暗示这是不可能的
- 这似乎描述了我的问题:http : //seclists.org/wireshark/2010/Jan/70
- 我确信网络接口处于 promisc 模式,因为当我运行时
ifconfig我得到en0: flags=8967<UP,BROADCAST,DEBUG,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500