Wireshark 不显示与我的系统相关的数据包以外的数据包

Question

我使用 Ubuntu Linux 机器并且我的 WiFi NIC 开启了混杂模式。

这些是我网络中的IP

192.168.18.1 - My Router 192.168.18.2 - My Machine with Wireshark 192.168.18.3 - My Windows Machine (Victim)

我想捕获通过我的 windows 机器和 WiFi 路由器传输的数据包。

这是 ifconfig 的输出

>  wlp2s0: flags=4163<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
>  inet 192.168.18.2  netmask 255.255.255.0  broadcast 192.168.18.255

我的 lshw -C network

的输出

*-network
       description: Wireless interface
       product: RTL8822BE 802.11a/b/g/n/ac WiFi adapter
       vendor: Realtek Semiconductor Co., Ltd.
       physical id: 0
       bus info: pci@0000:02:00.0
       logical name: wlp2s0
       version: 00
       serial: d0:c5:d3:f4:37:71
       width: 64 bits
       clock: 33MHz
       capabilities: bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=rtw_pci driverversion=5.4.0-40-generic firmware=N/A ip=192.168.18.2 latency=0 link=yes multicast=yes promiscuous=yes>
       resources: irq:61 ioport:e000(size=256) memory:f7800000-f780ffff

您可以看到我使用了 RTL8822BE 适配器，所以如果它支持混杂模式，请分享您的答案

我也给出了正确的解密密钥，但还是不行！

Answer 1

我不认为你要求的是可能的。如果 WiFi 连接受到保护，那么您最多只能看到空中的随机（加密）字节。甚至为此，您可能需要将驱动程序设置为 Monitor Mode.