我正在使用 libpcap 编写嗅探器程序 .. 对于初学者,我参考了网上各种程序员关于如何使用 Libpcap 编写基本嗅探器程序的教程 .. 它仅从以太网连接捕获数据包...
我一直在搜索如何使用 libpcap 编写程序来捕获来自 wifi 连接的数据包 .... 但我没有得到任何可以帮助我的东西 ...
我是否需要在我的系统中进行一些设置以确保 libpcap 可以捕获数据包...因为方法 pcap_lookupdev 指向默认设备 eth0
【问题讨论】:
标签: libpcap
您要么需要将 Wi-Fi 设备的名称(可能是 wlan0)硬编码到您的程序中,要么给它一个 UI 选项(命令行标志等)以让用户指定在哪个设备上安装捕获流量。
您的系统上没有设置会更改pcap_lookupdev() 返回的设备。
Tcpdump 和 Wireshark/TShark/等。有一个-i 命令行选项来指定要捕获的设备,Wireshark 有一个 GUI 对话框允许用户指定它。如果用户明确指定设备,它们不会依赖pcap_lookupdev()。
请注意,如果您在 Wi-Fi 上进行捕获,则默认情况下,您将仅捕获进出您的计算机的流量。如果要捕获网络上的所有流量,包括进出其他机器的流量,则需要在监控模式下捕获;较新版本的 libpcap 具有支持这一点的 API,但它们只能保证在 OS X 上工作(由于各种复杂的原因,它们可能在也可能不在 Linux 上工作,鉴于设备名称 eth0,我假设你重新使用;在修复之前,您需要使用诸如 aircrack-ng 之类的东西来打开监控模式 - 有关此信息,请参阅 the WLAN capture setup page section on Linux in the Wireshark Wiki。
【讨论】: