如何使用 SharpPcap 或 Pcap.NET 从开放的 wi-fi 热点捕获包?

How to capture packages from open wi-fi hotspot using SharpPcap or Pcap.NET?

我可以捕获从我的计算机发送的数据包,但我无法捕获从其他连接设备发送到 wi-fi 的数据包

抱歉我的英语不好

在 Wi-Fi 上,要捕获未发送到您的计算机或未从您的计算机发送的数据包,您必须在监控模式下进行捕获。

您可能在 Windows 上执行此操作,这意味着,不幸的是,如果您使用的是 WinPcap,您将无法在监视器模式下进行捕获。 Npcap 最近添加了监控模式支持。这仅适用于 Windows Vista 和更高版本(Windows XP 和更早版本在 OS 中不支持监控模式),并且,就像在带有 libpcap 的 UN*X 上一样,需要使用 pcap_create()pcap_set_rfmon()pcap_activate() API - 如果 SharpPcap 或 Pcap.NET 不支持,并且只支持旧的 pcap_open_live() API,他们可以'支持监听模式。

在监控模式下,在 "protected" 网络上 - 使用 WEP 或 WPA/WPA2 - 您捕获的数据包将被加密(整个 point WEP 和 WPA/WPA2 会使嗅探网络变得困难!),并且您必须解密流量才能看到 802.11 层以上的任何内容。这意味着您必须复制 Wireshark 所做的所有工作,这将是大量工作。幸运的是,如果它确实是 open 热点,则它不是受保护的网络。