Можете ли вы уточнить, какие настройки сети вы используете в настоящее время?
недостаточно просто настроить сетевую карту для отслеживания проходящего мимо трафика. движение должно быть на самом деле «мимо». Ваша сетевая карта мониторинга должна находиться в том же «домене коллизий», что и карты, которые вы пытаетесь контролировать.
Вы находитесь в том же домене коллизий, если вы используете один и тот же слой 1 (osi-модель). Простое подключение карты к обычному порту на маршрутизаторе не работает. Это когда:
все карты подключены к одному и тому же беспроводному ssid на одной частоте (=> один и тот же ssid в другой точке доступа не считается)
все клиенты подключены к одному концентратору (не «коммутатор», так как коммутаторы являются устройствами уровня 2)
Wireshark также может принимать трафик, проходящий через машину. (Например: программа Wireshark фактически работает на маршрутизаторе или любом другом устройстве, через которое проходит трафик.)
если у вас был «управляемый коммутатор» (устройство уровня 3), вы также можете увидеть, поддерживает ли он функцию, которая позволяет вам зеркалировать весь трафик на один конкретный порт. если вам повезет, у вас может быть опция в своем маршрутизаторе для установки костюма «Шлюз», который должен позволить вам перенаправить весь трафик на другую машину, которая затем отправляет копию в wireshark и перенаправляет ее на соответствующий «Шлюз».
РЕДАКТИРОВАТЬ: в то время как вы можете получить трафик, используя Wireshark. Вы увидите только зашифрованный трафик, так как большинство сайтов (например, YouTube) используют https.
