爲什麼我不能用wireshark讀取http請求？

Question

我嘗試在我的家庭WLAN網絡中看到我的移動設備的網絡流量。當我打開wireshark時，監聽WLAN適配器並向wireshark過濾器輸入http.request.method ==「GET」`。 我能看到的只是我的筆記本電腦而不是移動設備的請求。

如果我輸入ip.addre == 10.0.0.30我可以看到協議BJNP，ICMP，IGMPv2等等。

這種行爲的原因是什麼？

在我看來，如果我能看到一個TCP IP協議，應該也可以看到一個HTTP請求。

Answer 1

爲了讓您能夠嗅探來自其他設備的TCP流量，有兩件事情需要進行。

1. 您的設備需要接收要分析的流量，

2. 您的設備必須在「混雜模式」進行配置。

如果禁用混雜模式（這是默認值），包不適合你的筆記本電腦將永遠不會進入Wireshark的。它們將被您的網絡適配器濾掉。

有些情況下，這是不夠的，例如，如果您使用第2層交換機連接到網絡。

Answer 2

您需要確保的第一件事是您的網絡適配器設置爲監控或混雜模式，否則您將無法看到不適用於您的NIC的數據包。另外，將您的電腦設置爲接入點，並將手機連接到所述接入點。

如果您要嗅探HTTPS流量，請不要忘記將您自己的證書添加到手機中。