Я запускаю Wireshark на MacBook Air, и у меня также есть телефон Android в той же WiFi-сети. Если я захожу на сайт с телефоном Android, я не вижу этот DNS-трафик (или другой трафик) в Wireshark на моем MacBook Air. Можно ли как-нибудь захватить весь трафик в WiFi-сети в Wireshark?
2 ответа
1
Вам нужна сетевая карта, которую можно установить в «беспорядочном режиме», что, я не думаю, позволяет MBA.
В этом конкретном случае вам может повезти с использованием ADB для получения логов через отладку по USB, но в целом вам понадобится другое сетевое оборудование.
1
Вам нужно будет снимать в беспорядочном режиме или в режиме мониторинга; не все адаптеры Wi-Fi и их драйверы поддерживают смешанный режим, но многие из них поддерживают режим монитора, включая адаптеры различных версий MacBook и драйверы для них OS X.
Если сеть зашифрована (WEP/WPA), трафик в режиме мониторинга будет зашифрован, и вам придется договориться о том, что Wireshark сможет его расшифровать.