为了了解其他应用程序如何连接到Internet服务,我想通过Linux PC上的Wireshark监视流量。我知道有适用于Android的Wireshark工具,但是这些工具要求手机植根于没有我的手机。
我已经读过几个地方,如果电话和运行Wireshark的PC使用相同的wifi连接,如果PC以混杂模式运行,可以监视Wireshark在PC上的流量。
我已经尝试过了,但是除了这个我看不到任何流量:
77 4.638965 ZygateCo_4f:70:27 Htc_b7:a4:78 LLC I, N(R)=0, N(S)=92; DSAP 0xe2 Individual, SSAP 0x36 Response
除了这些线路(我不知道这是什么意思),在Wireshark中看不到电话的流量。
为了使此设置正常工作,是否还要执行其他步骤?
另外,还有其他方法可以拦截无根电话上的流量吗?
(一种方法是将PC设置为接入点,然后将电话连接到它,但是我没有成功将Linux PC(Debian)设置为AP)
最佳答案
WireShark仅监视计算机上的netwrok卡。但是,您可以使用集线器监视手机的流量。请按照以下步骤操作:
将您的以太网电缆(互联网)连接到集线器的上行链路端口。
将运行Wireshark的计算机连接到集线器上的端口之一。
使用集线器上的另一个端口,并将其连接到具有wifi的路由器。
将手机连接到无线路由器。
运行wireshark!
使用集线器的原因是因为集线器确实将流量转发到所有端口。
关于android - 在PC上使用Wireshark监视Android手机上的流量,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6904795/