Http请求无法从wireshark捕获
我在wireshark工作。我在监视同一个网络上的无线通信。我们有6台pc机在那里,一台机器安装在wireshark上以捕获wifi流量。我在端点列表中找到了我的同事Ip地址。我的机器安装了窃听器。每当他们向我的机器打呼噜。我的机器ip : 192.168.1.214。其他是: 192.168.1.31,164,188,242。他们向我的m/c发送请求,我可以捕捉到这个请求。如果192.168.1.188机器向本地服务器发送http请求到其他ip,如164、31。我无法捕捉到http请求。它的方法仅限于mdns协议。这是截图..。
为什么我不能捕获http请求?为什么其他队友IP (188->164.31)没有被捕获?谁来帮帮我
我在机器里工作。
我的路由器类型是:Belkin Surf N150 Wireless Modem Router, F9J1001 v1.
回答 2
Security用户
发布于 2017-02-08 10:31:13
Wireshark不向您显示网络中的所有网络流量。它显示到达或离开计算机网络接口之一的网络通信量。
因此,如果您向您的团队的计算机发送HTTP请求,或者您的团队成员之一向您的计算机发送HTTP请求,计算机上的wireshark将接收它。但是wireshark无法接收无法通过网络接口的请求。
您可以将您的wifi网卡放置到Promis市式/监视器模式,以捕获空中的所有数据包,即使它们不是针对您的计算机,但仅靠wireshark无法做到这一点。因此,如果您看不到没有针对您的数据包,原因是您的wifi适配器没有处于监视器模式,并且默认情况下过滤所有不针对您的数据包。
Security用户
发布于 2017-02-09 17:13:58
帕斯卡是对的。您必须有一个驱动程序,它要么进入杂乱模式(我可以看到单播,但我没有参与对话),要么使用监视器模式(我处于混乱状态,我可以看到802.11头文件)。这是司机的讨论,和Wireshark的讨论。Wireshark显示器,libpcap或winpcap捕获。
https://wiki.wireshark.org/CaptureSetup/WLAN#Turning_在……上面_监控器_模式
希望这能帮上忙。
https://security.stackexchange.com/questions/150696
复制相似问题
腾讯云开发者
