2

Я подключен к домашнему маршрутизатору с помощью Wi-Fi на моем ноутбуке. Мой IP-адрес 192.168.0.107, но на Wireshark я вижу трафик с 192.168.0.106, который, как оказалось, мой смартфон. Я ожидал увидеть только трафик на и с моего компьютера, хотя. Я использую Windows 8.1. Я хотел бы знать, почему я вижу эти пакеты, которые показаны на картинке Вот

2 ответа2

8

Это многоадресные пакеты, в частности пакеты протокола простого обнаружения служб (SSDP) и многоадресной службы доменных имен (MDNS), которые используются для обнаружения без конфигурации в одном сегменте LAN или WLAN.

Ваш домашний маршрутизатор передает их на все устройства, включая ваш компьютер.

Так что это совершенно нормально, что вы видите их, так и должно быть.

редактировать

Так что другая часть вопроса - "почему я не вижу трафик с других устройств". Вы фактически не видите никакого другого трафика со своего смартфона (кроме многоадресной рассылки). Это связано с тем, что одноадресные пакеты (с адресом назначения одного IP-устройства, например, 192.168.0.x, вместо многоадресного адреса, например, 224.0.0.x) не передаются вашим маршрутизатором на все другие устройства WLAN. Это имеет большой смысл, потому что из-за нарушения, его придется пересылать отдельно для всех n других устройств, занимая n+1 эфирное время. Но так как адрес назначения говорит "эти устройства не заинтересованы в пакете в первую очередь", это не так. OTOH, многоадресные пакеты предназначены для отправки на каждое устройство в сети.

Так что, если это вопрос XY, и ваш реальный вопрос - «как мне перехватить пакеты с какого-либо другого устройства через WLAN», ответ на этот вопрос: вы должны стать точкой доступа для этого устройства.

0

WireShark регистрирует весь сетевой трафик, который видит. В частности, в сети WiFi WireShark будет видеть весь другой трафик в той же сети WiFi.

Чтобы видеть трафик только на ваш ноутбук и с него, вам нужно использовать фильтр, аналогичный тому, который вы определили, но с использованием IP-адреса вашего ноутбука:

ip.src == 192.168.0.107 || ip.dst == 192.168.0.107

Это способ, которым WireShark предназначен для работы, так что вы можете использовать ПК для мониторинга других устройств, таких как веб-камеры, принтеры, телевизоры, звуковые системы и т.д., Которые нельзя использовать для запуска WireShark сами по себе.

Я проверил это на Ubuntu с ноутбуком, который использует чипсет Broadcom WiFi, и абсолютно подтверждаю, что WireShark ведет себя таким образом. Вот почему я добавил свой ответ, потому что я видел буферы, которые не были объяснены ответом @ dirkt (который полностью отвечает на буферы, зарегистрированные в вопросе), и я предполагал, что спрашивающий встретит их в будущих журналах.

Я был озадачен своим отрицательным голосом, поэтому я попросил друга провести аналогичные проверки, и он получил разные результаты для Windows с набором микросхем Intel. Я был удивлен, что одно и то же программное обеспечение будет вести себя по-разному в разных ОС, но он предположил, что, возможно, Windows останавливает работу интерфейса в беспорядочном режиме.

Я не против того, чтобы меня убрали, если я что-то не так понял, но мне бы хотелось, чтобы мне сказали, что не так, чтобы я мог это исправить. Мы не приняли бы вопрос, который говорит, что «что-то не так - пожалуйста, помогите», и я не понимаю, почему отрицательные голоса должны рассматриваться по-другому.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .