Wireshark捕获WiFi流量

Question

我在Wireshark工作，捕捉WiFi流量。我们的产品是qber管理系统，它是一个令牌管理系统。因此，我想测试何时调用从API的使用与Wireshark，以监测数据包内的数据。我的目标是从数据包中捕获数据。所以我需要和Wireshark一起使用。

首先，我使用了follwoing命令：

sudo su
airomon-ng start wlp6s0
then click on mon0 interface

我发现802.11个管理框架，就像信标，探测器.它显示WiFi处于监视模式。

我看到这么多无线路由器的名字。也看到了mac地址，我可以看到请求来自哪台机器。我看到数据显示不完整..。

我想知道我走的是正确的道路吗？或者我想和气帽适配器一起使用。每个人都遵循哪一种方法？当我测试API时，如何在数据包中获取数据？帮我走正确的路..。

Answer 1

从听起来看，你只需要捕捉流量。捕获数据包可能比您需要做的更复杂。如果您是流量的来源，或者您知道它的去向，那么使用透明的代理将为您提供所需的服务。如果这是HTTPS流量，就会变得更加复杂。

如果您必须在网络上嗅探数据包级别的未知来源，您将需要处于监视模式，因为您不想广播。您通常不需要任何一种特殊的适配器，为此，许多不同的芯片将允许您进入监视器模式，就像你正在做的气帽。一旦捕获了通信量，您将希望通过聚焦于目标地址来过滤以删除所有其他聊天程序，因为我猜流量可能来自多个源。

由于多种原因，不完整的数据包或握手序列可能会弹出。监视、扫描、设计不当的网络服务、带宽问题等等。只有当它们从接收API流量的服务器或客户端发送时才会引起关注。