【发布时间】:2016-08-17 07:25:56
【问题描述】:
我可以捕获从我的计算机发送的数据包,但我无法捕获从其他连接设备发送到 wi-fi 的数据包
对不起我的英语不好
【问题讨论】:
标签: c# wifi pcap pcap.net sharppcap
【发布时间】:2016-08-17 07:25:56
【问题描述】:
在 Wi-Fi 上,要捕获未发送到您的计算机或从您的计算机发送的数据包,您必须在监控模式下进行捕获。
您可能在 Windows 上执行此操作,这意味着,不幸的是,如果您使用的是 WinPcap,您将无法在监控模式下进行捕获。 Npcap 最近添加了监控模式支持。这仅适用于 Windows Vista 和更高版本(Windows XP 和更早版本不支持操作系统中的监视模式),并且与带有 libpcap 的 UN*X 一样,需要 pcap_create()、pcap_set_rfmon() 和 pcap_activate()使用 API - 如果 SharpPcap 或 Pcap.NET 不支持,并且仅支持较旧的 pcap_open_live() API,则它们无法支持监控模式。
在监控模式下,在“受保护”网络(使用 WEP 或 WPA/WPA2 的网络)上,您捕获的数据包将被加密(WEP 和 WPA/WPA2 的整个点就是为了使它很难嗅探网络!),您必须解密流量才能看到 802.11 层之上的任何内容。这意味着您必须复制 Wireshark 所做的所有工作,这将是很多工作。幸运的是,如果它真的是一个开放热点,它就不是一个受保护的网络。
【讨论】: