Fatal编程技术网
  • python/
  • 如何在python中使用pcap捕获其他';同一个wifi中的流量是多少?

如何在python中使用pcap捕获其他';同一个wifi中的流量是多少?

python

如何在python中使用pcap捕获其他';同一个wifi中的流量是多少?,python,pcap,packet-capture,sniffing,Python,Pcap,Packet Capture,Sniffing,这是我第一次在pcap中使用监视器模式。我想我成功地启动了监视器模式,因为我可以看到wifi上有一个“眼睛”符号。 但是,我仍然无法捕获未发送给我的数据包:( 我使用handle,但不确定它是如何工作的,以及如何捕获那些未发送给我的数据包。通常,路由器只会将发送给您的数据包发送给您。这包括直接发送给您的数据包或广播消息。发送到网络中其他设备的消息根本不会到达您的机器,因此它是imp很可能抓住它 如果你真的必须监视整个网络流量,你需要在路由器和网络之间找到一个地方。或者你可以尝试一个中间人攻击你的

这是我第一次在pcap中使用监视器模式。我想我成功地启动了监视器模式,因为我可以看到wifi上有一个“眼睛”符号。 但是,我仍然无法捕获未发送给我的数据包:(
我使用handle,但不确定它是如何工作的,以及如何捕获那些未发送给我的数据包。

通常,路由器只会将发送给您的数据包发送给您。这包括直接发送给您的数据包或广播消息。发送到网络中其他设备的消息根本不会到达您的机器,因此它是imp很可能抓住它

如果你真的必须监视整个网络流量,你需要在路由器和网络之间找到一个地方。或者你可以尝试一个中间人攻击你的WiFi。

一般路由器只会发送给你的数据包。由于网络中的其他设备根本无法到达您的计算机,因此无法捕获它

如果你真的必须监视整个网络流量,你需要在路由器和网络之间找到一个地方。或者你可以尝试一个中间人攻击你的WiFi。

PCAP只显示发送给你的流量。这是任何嗅探器的真实情况,软件需要能够看到流量。ot发送给您时,您需要一个支持监控模式的WiFi适配器。大约90%或更多的WiFi适配器不支持监控模式。硬件必须能够进入RFMON模式,适配器的驱动程序需要支持监控模式。如果监控模式设置正确,您将看到802.11管理流量(信标、探测器等)。我不认为监视器模式会显示实际的数据流量,但我不确定,可能只是我的适配器没有显示。如果您可以看到数据,其中源和目标MAC地址不是适配器的MAC地址,而不是FF:FF:FF:FF:FF(广播)我不知道你使用的是哪个操作系统,也不知道句柄是什么(程序名?),所以我无法帮助你。我建议你将适配器设置为监视模式,然后在设备上运行wireshark进行验证,并查看流量。如果可以,你可以回到PCAP并从那里进行调试

如果您使用的是Linux,并且您的适配器支持监视模式,则可以通过以root用户身份运行以下命令来启用该模式

ip链路设置wlan0关闭
iwconfig wlan0模式监视器
ip链路集wlan0 promisc on
ip链路设置wlan0启动

请注意,如果适配器处于监视模式,则无法连接到本地WiFi网络。该适配器需要处于管理模式,其中WiFi AP管理适配器接收的数据类型(频率、频道等)。如果您通过适配器连接到本地WLAN,则不处于监视模式

哦!我想我记得在某个地方听说WinPCAP不支持监控模式。我不使用Windows,因此您可能需要验证。

PCAP将只显示发送给您的流量。任何嗅探器都是如此,软件需要能够查看流量。为了查看未发送给您的WiFi流量,您需要WiFi适配器r支持监控模式。大约90%或更多的WiFi适配器不支持监控模式。硬件必须能够进入RFMON模式,适配器的驱动程序需要支持监控模式。如果监控模式设置正确,您将看到802.11管理流量(信标、探头等)。我不认为监视器模式会显示实际的数据流量,但我不确定,可能只是我的适配器没有显示。如果您可以看到数据,其中源和目标MAC地址不是适配器的MAC地址,而不是FF:FF:FF:FF:FF(广播)我不知道你使用的是哪个操作系统,也不知道句柄是什么(程序名?),所以我无法帮助你。我建议你将适配器设置为监视模式,然后在设备上运行wireshark进行验证,并查看流量。如果可以,你可以回到PCAP并从那里进行调试

如果您使用的是Linux,并且您的适配器支持监视模式,则可以通过以root用户身份运行以下命令来启用该模式

ip链路设置wlan0关闭
iwconfig wlan0模式监视器
ip链路集wlan0 promisc on
ip链路设置wlan0启动

请注意,如果适配器处于监视模式,则无法连接到本地WiFi网络。该适配器需要处于管理模式,其中WiFi AP管理适配器接收的数据类型(频率、频道等)。如果您通过适配器连接到本地WLAN,则不处于监视模式

哦!我想我记得在什么地方听说WinPCAP不支持监控模式。我不使用Windows,所以您可能想验证一下。

我认为有一种监控模式可以做到这一点。但是pcap包的文档很难找到……您的路由器需要一种监控模式,而不是pcap。pcap可以只监控您在计算机上接收到的内容。因为您没有收到发送给其他人的数据包。通常,您可以尝试使用wireshark之类的软件捕获数据包。使用wireshark可以看到的所有内容,您都可以使用pcapy捕获,仅此而已。有关pcap的文档,请尝试查找libpcap。pcap只是它的python包装器。@Memnon在您接收的无线网络中将所有数据包发送给每个人。WiFi使用全向天线。WiFi AP不知道接收设备所在的方向、距离或海拔高度。它没有物理方法只能将数据包发送到一台计算机。您可能正在考虑使用交换机的有线网络,它只会将非广播数据包发送到IP-MAC映射与收件人匹配的e端口。此外,这实际上没有任何