我可以捕获从我的计算机发送的数据包,但我无法捕获从其他连接设备发送到 wi-fi 的数据包
对不起,我的英语不好
问问题
835 次
1 回答
1
在 Wi-Fi 上,要捕获未发送到您的机器或从您的机器发送的数据包,您必须在监控模式下进行捕获。
您可能在 Windows 上执行此操作,这意味着,不幸的是,如果您使用的是 WinPcap,您将无法在监控模式下进行捕获。 Npcap最近添加了监控模式支持。这仅适用于 Windows Vista 和更高版本(Windows XP 和更早版本不支持操作系统中的监控模式),并且就像在带有 libpcap 的 UN*X 上一样,需要使用pcap_create()、pcap_set_rfmon()和pcap_activate()API - 如果 SharpPcap 或 Pcap。 NET 不支持,只支持较旧的pcap_open_live()API,它们不支持监视模式。
在监控模式下,在“受保护”网络(使用 WEP 或 WPA/WPA2 的网络)上,您捕获的数据包将被加密(WEP 和 WPA/WPA2 的全部意义在于使嗅探网络变得困难!),而您必须解密流量才能看到 802.11 层以上的任何内容。这意味着您必须复制 Wireshark 所做的所有工作,这将是很多工作。幸运的是,如果它真的是一个开放的热点,它就不是一个受保护的网络。
于 2016-04-23T18:54:44.333 回答