我想探查安装在两个android设备上的微信应用程序之间的流量。我的笔记本电脑上安装了wireshark,我正在使用家里的wifi。他们都连接到我的wifi,他们的IP地址显示他们在同一个网络上,192.168.0.2(电话),192.168.0.14(笔记本电脑),192.168.0.15(平板电脑)。除了笔记本电脑的ip地址,其他捕获的ip地址都是公共地址,我可以从任何设备上ping设备。这是否意味着这些设备通过公共地址进行通信?使用arp-a命令给出以下命令
C:Userslaptop>arp -a
我得到以下结果
接口:192.168.0.14---0xf
互联网地址物理地址类型
192.168.0.1 7c-03-4c-99-fd-c1动态
192.168.0.2 84-51-81-b-5-93-96动态
192.168.0.5 0c-84-dc-78-d2-5b动态
192.168.0.8 a4-17-31-f6-cb-29动态
192.168.0.15 ac-22-0b-a2-d1-20动态
192.168.0.255 ff-ff-ff-ff-ff静态
224.0.0.22 01-00-5e-00-00-16静态
224.0.0.251 01-00-5e-00-00-fb静态
224.0.0.252 01-00-5e-00-00-fc静态
239.255.255.250 01-00-5e-7f-ff-fa静态
255.255.255.255 ff ff ff ff静态
我如何正确地嗅探这两个android设备之间的通信流量?
我如何正确地嗅探这两个android设备之间的通信流量?
看起来好像你在想要监听通信的机器上运行Windows,所以你的选择是:
- 获取Microsoft网络监视器并在监视器模式下捕获-不过,我不确定它是否可以解密受WEP或WPA/WPA2保护的流量,所以如果您的网络正在使用WEP或WPA/WPA2(应该是这样),您可能必须捕获流量,将其保存到文件中,然后将其加载到Wireshark中进行解密
- 如果您的网络使用WEP或WPA/WPA2,则获得另一个可以在监视模式下捕获的嗅探器,并对其进行解密或以Wireshark可以读取的格式写出;然而,这些都要花钱
- 获得一个AirPcap适配器;Wireshark不花钱,但AirPcap适配器花钱
- 使用Npcap,如果您的适配器支持带有供应商驱动程序的监视器模式(如果您使用网络监视器,这也是必要的),则在监视器模式下捕获
请参阅Wireshark Wiki"如何解密802.11"页面,了解如果您想解密WEP或WPA/WPA2流量,需要做什么的信息。