Question

我想嗅探安装在两个Android设备上的微信应用程序之间的流量。我在笔记本电脑上安装了wireshark，即时通讯使用我家的wifi。他们都连接到我的wifi，他们的IP地址显示他们在同一个网络，192.168.0.2（电话），192.168.0.14（笔记本电脑），192.168.0.15（平板电脑）。我开始向两个Android设备发送消息，但是，我几乎看不到从wireshark上的任何设备捕获的任何流量。除了笔记本电脑的IP地址，其他捕获的IP地址都是公共地址，我可以从任何设备ping设备。这是否意味着设备通过公共地址进行通信？使用arp -a命令提供了以下命令

C:\Users\laptop>arp -a

我得到了以下结果

接口：192.168.0.14 --- 0xf

互联网地址物理地址类型

192.168.0.1 7c-03-4c-99-fd-c1 dynamic

192.168.0.2 84-51-81-b5-93-96动态

192.168.0.5 0c-84-dc-78-d2-5b dynamic

192.168.0.8 a4-17-31-f6-cb-29 dynamic

192.168.0.15 ac-22-0b-a2-d1-20动态

192.168.0.255 ff-ff-ff-ff-ff-ff static

224.0.0.22 01-00-5e-00-00-16 static

224.0.0.251 01-00-5e-00-00-fb static

224.0.0.252 01-00-5e-00-00-fc static

239.255.255.250 01-00-5e-7f-ff-fa static

255.255.255.255 ff-ff-ff-ff-ff-ff static

如何正确嗅探这两个Android设备之间的通信流量？

Answer 1

如何正确嗅探这两个Android设备之间的通信流量？

看起来您在想要嗅探通信的计算机上运行Windows，因此您可以选择：

获取Microsoft Network Monitor并以监控模式捕获 - 我不确定它是否可以解密受WEP或WPA / WPA2保护的流量，因此，如果您的网络使用WEP或WPA / WPA2（其中）它应该是），您可能必须捕获流量，将其保存到文件中，然后将其加载到Wireshark中进行解密。
获取另一个可以在监控模式下捕获的嗅探器，如果您的网络使用的是WEP或WPA / WPA2，则可以解密或以Wireshark可以读取的格式写出来;然而，那些花钱。
得到an AirPcap adapter; Wireshark不花钱，但AirPcap适配器确实如此。
使用Npcap，如果您的适配器支持使用供应商驱动程序的监控模式（如果您正在使用网络监视器，则也是必需的），请在监控模式下捕获。

有关如果您希望能够解密WEP或WPA / WPA2流量需要执行的操作的信息，请参阅the Wireshark Wiki "how to decrypt 802.11" page。

如何在两个Android设备上的Instant Messenger之间进行snif通信流量

1 个答案: