LJX_559 2020-01-03 22:09 采纳率: 100%
浏览 5170
已采纳

如何用wireshark抓经过无线路由器的包

已有硬件环境:

一台安装了wireshark的win10笔记本电脑,一个可以上网的无线路由器,一部可以连接wifi的手机。

具体的需求:

手机通过无线路由器上网,想要用笔记本抓取流经该手机与该无线路由器的包。

疑问:

无线路由器的Wan口接了外网,想通过监听Wan口,抓取流经该无线路由器的包,自己上网搜索了一些方法,自己的无线路由器(好像)有端口镜像功能,如图所示。图片说明
把Wan口映射到Lan4口,然后用网线把笔记本电脑与Lan4口接起来。打开wireshark,这里有4张网卡,其中2张VMware的虚拟网卡,1张以太网卡,1张无线的网卡。图片说明
在选择了以太网的那个网卡后,手机通过无线路由器访问外网,但是电脑没有抓取到数据包。
不知道是方法错误或是网卡选择错误又或是这个无线路由器没有镜像功能,所以想询问大佬们具体可行性的解决方法。

  • 写回答

3条回答 默认 最新

  • 鸵鸟先生在长沙 2020-03-24 18:12
    关注

    镜像可能配置不对,不过镜像一般只能一个方向的流量吧,你是需要抓取上下行双向的流量作为分析吧
    电口的话可以使用集线器(如果有的话),光口的就使用分光器;
    也可以使用专业的TAP流量复制器,它可以串接在路由器WAN口链路中,抓取上下行的流量,复制多份输出供wireshark分析使用
    图片说明

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥188 寻找能做王者评分提取的
  • ¥15 matlab用simulink求解一个二阶微分方程,要求截图
  • ¥30 乘子法解约束最优化问题的matlab代码文件,最好有matlab代码文件
  • ¥15 写论文,需要数据支撑
  • ¥15 identifier of an instance of 类 was altered from xx to xx错误
  • ¥100 反编译微信小游戏求指导
  • ¥15 docker模式webrtc-streamer 无法播放公网rtsp
  • ¥15 学不会递归,理解不了汉诺塔参数变化
  • ¥15 基于图神经网络的COVID-19药物筛选研究
  • ¥30 软件自定义无线电该怎样使用