我已经安装了Wireshark并对其进行了配置,以使我的用户可以使用所有必需的权限运行它(我已启用dumpcap并将用户添加到wireshark组中,然后重新启动)。
显示了设备并且捕获开始良好。问题在于,仅捕获发送到并定向到运行Wireshark的PC的数据包。显然,我在捕获选项对话框中启用了混杂模式。
例如,如果我运行Wireshark,然后在Firefox上浏览网页,则会捕获数据包。如果我开始使用智能手机浏览,则不会捕获任何数据包(PC和智能手机已连接到同一家用WiFi网络)。
我正在使用带驱动程序的WiFi设备。这是and的输出:wlan0ath9kifconfig wlan0lspci | grep Wireless
lorenzo@XUBUNTU:~$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 5c:ac:4c:32:dc:1d
indirizzo inet:192.168.1.100 Bcast:192.168.1.255 Maschera:255.255.255.0
indirizzo inet6: fe80::5eac:4cff:fe32:dc1d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1585 errors:0 dropped:0 overruns:0 frame:0
TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
collisioni:0 txqueuelen:1000
Byte RX:970355 (970.3 KB) Byte TX:401610 (401.6 KB)
lorenzo@XUBUNTU:~$ lspci | grep Wireless
03:00.0 Network controller: Atheros Communications Inc. AR9287 Wireless Network Adapter (PCI-Express) (rev 01)
我要实现的是使用运行Wireshark的PC检查我的智能手机的网络流量,这两个计算机均连接到同一个人家用WiFi接入点。
请帮我!!
PS:我也将这个问题发布在AskUbuntu上,但没有帮助我。我之所以重新发布,是因为我发现这里有更多与Wireshark相关的答案……很抱歉。
使用有线连接将是最简单的方法。
我将假定您没有使用WEP,因为它将“正常工作”,因此您必须使用WPA。Wireshark无法自动解密WPA数据包,它需要知道wifi设置中配置的预共享密钥(PSK)。
在Wireshark中,转到“视图”菜单,然后选择“无线工具栏”。然后单击“密钥”,然后为您的本地网络输入SSID和PSK。输入后,在工具栏中选择此选项,然后使用wireshark作为解密程序。
然后,您可以开始捕获。请注意,为了解密其他设备的数据包,wireshark需要查看完整的EOPOL握手。最好的方法是在捕获开始后在智能手机上禁用并重新启用无线功能。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句