我在无线网络上有三台设备。一个是运行wireshark的linux桌面,我正在尝试使用桌面来监控网络上的无线流量。网络上的另外两个设备是iphone和macbook pro。
我可以使用桌面来监控路由器和macbook pro之间的流量。这导致我相信我成功地将桌面上的无线接口置于混杂模式。如果我让iphone检查网络是否可用,我也能看到iphone之间的流量,但是根本没有出现正常的流量。
我想到了一些解释,但没有一个是有意义的。
a)iphone 4s只能在2.4 GHz上通过802.11N无线通信,所以也许这就是为什么我看不到它的任何流量。然而,这没有意义,因为如果我只是寻找5 GHz流量,我不希望看到任何来自iPhone的流量。
b)iphone正在使用蜂窝网络。这也没有意义,因为我只能将飞机模式的iphone连接到无线网络。
c)iphone仅使用我未监控的频道。这也没有意义,因为如果频道跳跃确实是问题,为什么macbook pro的流量是可见的,但iphone的流量都不可见?这意味着macbook专业频道会跳跃,而iphone却没有,但是iphone会回到我想要检查网络的时候正在监控的频道。
有没有人知道为什么只有来自iphone的某些流量可见?
答案 0 :(得分:0)
好吧,如果我们在使用wireshark网络进行监控时,我们会关注它,它并不关心它正在工作的频道,你应该捕获网络上的所有流量。
如果你没有,我认为有两种可能性:
a)您是否放置了捕获过滤器?这是选择你嗅探的流量的唯一方法,也许这就是为什么你不接受所有iPhone流量的原因。
b)也许你的iPhone正在使用Cell Network只是为了一些不能与WiFi一起使用的应用程序或服务,尽管他也连接到WiFi网络。