我尝试使用Pcapdotnet来捕获网络流量。到目前为止,我一直在关注官方教程
https://github.com/PcapDotNet/Pcap.Net/wiki/Pcap.Net-Tutorial-Interpreting-the-packets
问题是,本教程仅告诉您如何捕获以太网流量,"为简单起见。"我假设这是以太网对wifi的问题吗?在这种情况下,你如何捕获wifi流量,为什么它不那么简单? 这是相关的一行:
IpV4Datagram ip = packet.Ethernet.IpV4;
答案 0 :(得分:1)
Pcap.Net是WinPcap的包装器。 引用WinPcap FAQ:
无线适配器:这些适配器可能会出现问题,因为它们 Windows内核不能正确支持。其中一些不是 检测到,其他不支持混杂模式。在最好的情况下, WinPcap能够看到以太网仿真,而不是真实的 转发数据包:这意味着转换了802.11帧 在被捕获之前进入假的以太网帧,以及那种控制 没有收到帧。
对于真正的无线捕获,CACE Technologies提供AirPcap 适配器,专门用于嗅探802.11流量,包括 控制帧,管理帧和电源信息。 AirPcap在 这次是捕获原始802.11流量的唯一解决方案 WinPcap的。更多详细信息可在AirPcap产品页面上找到。