Я использую Ubuntu Linux и установил на нем wireshark. Я вижу входящий и исходящий трафик просто отлично. Теперь я хочу видеть трафик с других устройств, которые находятся в моей локальной сети. Так я и сделал:
$ ifconfig wlan0 promisc
Теперь я беру свой телефон, который находится в той же сети (LAN), и захожу на stackoverflow.com. Теперь я возвращаюсь к wireshark, чтобы остановить захват, а затем отфильтровать трафик по http, но там ничего нет. Что я упустил?
Из "wlan0" я делаю вывод, что это сеть Wi-Fi. Это означает, что вам нужно захватить в режиме монитора . Если это "защищенная" сеть, использующая WEP или WPA/WPA2 для шифрования трафика, вам также потребуется указать пароль для сети для Wireshark и для сетей WPA/WPA2 (что, вероятно, является наиболее защищенной сетью в наши дни). ), вам также понадобится перехватить начальное "рукопожатие EAPOL" телефона при его подключении к сети, поэтому вы захотите перевести телефон в спящий режим (отключите его, чтобы перевести в спящий режим), запустить захват и затем разбудить это вверх (включите его) и получить доступ к переполнению стека.
См. Раздел Linux на странице «Как перехватить в сети 802.11» и странице «Как расшифровать трафик 802.11» в Wireshark Wiki.