我在无线网络上有三个设备。 一个是Linux桌面,它正在运行wireshark,我正在尝试使用桌面来监控网络上的无线流量。 网络上的另外两个设备是iPhone和Macbook Pro。
我能够使用桌面来监控路由器和Macbook Pro之间的流量。 这导致相信我成功地将桌面上的无线接口置于混杂模式。 如果我让iPhone检查哪些网络可用,我也可以看到iPhone之间的流量,但根本没有出现正常流量。
我想到了很多解释,但没有一个有意义。
a( iPhone 4s 只能在 802.11N 无线 2.4 GHz 上进行通信,所以也许这就是为什么我看不到它的任何流量。 但是,这没有意义,因为如果我只寻找5 GHz流量,我不希望能够看到来自iPhone的任何流量。
b( iPhone 正在使用蜂窝网络。 这也没有意义,因为我将处于飞行模式的iPhone仅连接到无线网络。
c( iPhone 只使用我没有监控的频道。 这也没有意义,因为如果频道跳跃真的是问题所在,为什么MacBook Pro的流量是可见的,而iPhone的流量却不可见? 这意味着Macbook Pro频道跳跃,而iPhone没有,但iPhone回到我碰巧正在监控的频道,当它想要检查有哪些网络时。
有没有人知道为什么只有来自iPhone的某些流量是可见的?
好吧,如果我们在您使用wireshark监控网络时注意这一点,它不关心它正在工作的频道,您应该捕获网络上的所有流量。
如果你不这样做,我认为有两种可能性:
a( 你放了捕获过滤器吗?这是选择您嗅探的流量的唯一方法,也许这就是您不获取所有iPhone流量的原因。
b(也许您的iPhone只是将蜂窝网络用于某些无法与WiFi配合使用的应用程序或服务,尽管他也连接到WiFi网络。