我正在使用一台使用 LAN 連接線連接到我的路由器的 PC,並且我家中的其他電腦使用 WiFi 連接到我的路由器。
我們都連接到同一個網絡,所以我假設我的問題的答案是肯定的,但是當我運行 Wireshark 時,它不會捕獲從通過 WiFI 連接的其他設備發送的數據包。
即使我透過電纜連接,我是否可以嗅探發送到無線路由器和從無線路由器發送的資料包?
答案1
如果您沒有監聽無線網絡,您將無法看到該網路上的大部分流量。如今,大多數有線電視網路都是交換的,因此您只能看到來自您的電腦或發送至您的電腦的流量(因為它直接發送到您的系統,或者因為它是發送到網路上所有系統的廣播流量)。
如果您想擷取無線網路上的流量,您可能最好使用專用於此任務的工具(例如天運無線) 或者airodump-ng)以及配置為監控模式的適當無線適配器。
答案2
您無法嗅探的原因與您使用電纜連接到常規交換器則無法嗅探其他使用者的流量的原因相同。交換器只會將封包轉發到它知道封包目的地的端口,而不是所有端口(除非它不知道目的地在哪裡)。
一些較昂貴的交換器具有特殊端口,所有流量都會轉送到這些端口,以便可以嗅探這些端口(此類端口的 Cisco 術語是 SPAN),但我懷疑您的家庭路由器是否有這樣的端口。
基於同樣的原因,如果您使用電纜連接到路由器,則無法監控其他使用者的 WiFi 流量。如果封包的目標位址不是您的 PC,則路由器將不會將封包轉送到您的連接埠。
答案3
據我所知,沒有理由在實體連接上的任何地方發送透過 WiFi 傳送的資料包,這會產生不必要的流量。這可能就是你沒有得到它們的原因。如果您的 PC 上有 WiFi 轉接器,則無論您插入何處,都可以使用它來嗅探 WiFi 流量。
此外,Wireshark(從 PC 運行它的方式)通常只會攔截發送到電腦 NIC(網路介面卡)的流量。因此,如果您只有有線連接,它只能捕獲這些資料包,但如果您有 WiFi NIC,那麼您將能夠看到所有流量。
答案4
否 您無法在有線介面上直接嗅探來自無線介面的資料包。您可以根據您的路由器直接從路由器本身監控流量,或者透過設定一個監控端口,將路由器接收到的所有資訊傳送到其目的地以及監控端口。監控功能通常在託管交換器中找到,但值得查看路由器的配置。
您可能想要研究的另一個選項是內聯水龍頭。您可以在路由器和數據機之間設定分路器並監控該點的流量。 Throwing Star 是一個便宜的內嵌水龍頭範例: http://hakshop.myshopify.com/products/ throwing-star-lan-tap-pro?variant=216030698