我尝试在家庭wlan网络中看到我的移动设备的网络流量。当我打开wireshark,收听WLAN适配器并输入http.request.method ==“GET”`到wireshark过滤器。 我只能看到笔记本电脑的请求,而不是我的移动设备。
如果我输入ip.addre == 10.0.0.30,我可以看到协议BJNP,ICMP,IGMPv2等。
这种行为的原因是什么?
在我看来,如果我能看到TCP IP协议,也应该可以看到HTTP请求。
答案 0 :(得分:1)
为了能够从其他设备嗅探TCP流量,有两件事需要发生。
您的设备需要接收您要分析的流量,
您的设备必须配置为"混杂模式"。
如果禁用混杂模式(这是默认设置),那么不适合您笔记本电脑的数据包永远不会进入Wireshark。它们将被您的网络适配器过滤掉。
有些情况下这还不够,例如,如果您使用第2层交换机连接到网络。
答案 1 :(得分:1)
您需要确保的第一件事是您的网络适配器设置为监视或混杂模式,否则您将无法看到不适合您的NIC的数据包。另外,将计算机设置为接入点,然后将手机连接到所述接入点。
如果您想要嗅探HTTPS流量,请不要忘记将自己的证书添加到手机中。