我正在考虑捕获 iPhone 流量。
我创建了一个托管网络,可以将我的 iPhone 连接到该网络。我能够过滤已知的服务器 IP 地址的流量,例如 Google、Facebook 等 ( ping <address>)
问题是我必须监控 PC 上的以太网连接,而我的 PC 有很多后台以太网操作。是否有可能只显示来自托管网络的活动?
PS:我的 iPhone 发送包裹的 IP 地址与我的 PC 的 IP 地址相同。
Wireshark 过滤无线托管网络 (Win7/8/10)
网络工程
线鲨
2022-02-14 17:56:59
1个回答
根据: https ://msdn.microsoft.com/en-us/library/windows/desktop/dd815243%28v=vs.85%29.aspx
无线托管网络创建虚拟无线适配器,包括 SoftAP 适配器。
如果该适配器出现在 Wireshark 可以捕获的接口列表中,选择 SoftAP 适配器而不是您的计算机用于 Internet 连接的适配器应该会缩小您看到的数据包范围,并让您看到 iPhone 的 Wi-Fi IP 和 MAC 地址,这两个地址都与您计算机的地址不同。如果您一直在主机计算机的面向 Internet 的接口上进行捕获,那么您可能会看到 iPhone 在被 NAT 到与您的计算机相同的 IP 和 MAC 地址后的流量。
切换要捕获的接口后,您可以按 iPhone 的 MAC 地址进行过滤:
https://ask.wireshark.org/questions/14368/capture-filter-mac
您可以在以下位置找到 iPhone 的 Wi-Fi MAC 地址:
设置:常规:
“Wi-Fi 地址”下的 关于
您还可以过滤 iPhone 的 IP 地址。如果您无法通过 AP 接口上的简短捕获来确定该地址,您可以通过点击设置中托管 Wi-Fi 的 SSID(网络名称)旁边的蓝色圆圈“i”来找到它:Wi- Fi。
其它你可能感兴趣的问题