2

为了了解其他应用程序如何连接到 Internet 服务,我想通过我的 Linux PC 上的 Wireshark 监控流量。我知道有适用于 Android 的 Wireshark 工具,但这些工具要求手机已植根,而我的则没有。

我已经阅读了几个地方,如果手机和运行wireshark的电脑使用相同的wifi连接,如果它在混杂模式下运行,则可以在电脑上监控来自Wireshark的流量。

我已经尝试过了,但除此之外我看不到任何流量:

77  4.638965    ZygateCo_4f:70:27   Htc_b7:a4:78    LLC I, N(R)=0, N(S)=92; DSAP 0xe2 Individual, SSAP 0x36 Response

除了这些线路(我不知道这意味着什么)之外,在 Wireshark 中看不到来自电话的流量。

为了使此设置正常工作,是否需要执行进一步的步骤?

或者,还有其他方法可以拦截无根电话上的流量吗?

(一种方法是将 pc 设置为接入点,然后将手机连接到它,但我没有成功将我的 linux pc (Debian) 设置为 AP)

4

1 回答 1

2

WireShark 只监控您计算机上的网卡。但是,您可以使用集线器监控手机的流量。请按照以下步骤执行此操作:

  1. 将以太网电缆(互联网)连接到集线器的上行链路端口。
  2. 将运行wireshark的计算机连接到集线器上的一个端口。
  3. 使用集线器上的另一个端口并将其连接到具有 wifi 的路由器。
  4. 将手机连接到无线路由器。
  5. 运行wireshark!

使用集线器的原因是因为集线器确实将流量转发到所有端口。

于 2011-09-02T00:57:46.757 回答