捕获无线流量（使用Wireshark）

当我在有线网络上运行wireshark时，它可以正常工作并报告所有数据包。
当我在无线网络上运行它时，虽然只能看到自己的流量。我拥有的无线卡应该支持数据包捕获并进入Premiscous模式，但是我看不到其他任何系统流量。

怎么了？

在Wireshark Wiki页面上查看Wi-Fi（WLAN，IEEE 802.11）。

有关如何从WLAN（包括监视器模式）进行捕获的说明，请参见CaptureSetup / WLAN页面，有关在WLAN和其他媒体上捕获的一般信息，请参见CaptureSetup页面。

更进一步，如果您使用的是Windows（对吗？）

在Windows上捕获WLAN流量取决于WinPcap以及基础网络适配器和驱动程序。不幸的是，大多数驱动程序/适配器既不支持监视模式，也不支持在捕获或捕获非数据帧时看到802.11标头。

可以设置混杂模式；不幸的是，它经常瘫痪。在这种模式下，许多驱动程序根本不提供数据包，也不提供主机发送的数据包。
如果您在WLAN上捕获数据包时遇到任何问题，请尝试关闭混杂模式。在这种情况下，您将必须捕获感兴趣的主机上的流量。

来自CACE Technologies的AirPcap适配器允许在Windows下进行完整的原始802.11捕获，包括放射性标记信息。

这是您可能想要阅读的另一参考。^嗅探
器快速入门：
^{Wireshark / Ethereal，ARPSpoof，Ettercap，ARP中毒和其他功能。}