Я использую Ubuntu Linux и установил на нем wireshark. Я вижу входящий и исходящий трафик просто отлично. Теперь я хочу видеть трафик с других устройств, которые находятся в моей локальной сети. Итак, я сделал:
$ ifconfig wlan0 promisc
Теперь я беру свой телефон, который находится в той же сети (LAN), и захожу на stackoverflow.com. Теперь я возвращаюсь к wireshark, чтобы остановить захват, а затем отфильтровать трафик по http, но там ничего нет. Что я пропустил?
Вопрос не о Ubuntu, но что Вы пробуете, технически не способ осуществить сниффинг Вашего трафика LAN.
необходимо выполнить, атака "человек посередине" для рисования всего трафика к проводу затем используют сниффинг в неразборчивом режиме для собирания всех данных.
Смотрят на этот блог для большего количества информации
Я вывожу из "wlan0", что это - сеть Wi-Fi. Это означает, что необходимо получить в монитор режим. Если это будет "защищенной" сетью, с помощью WEP или WPA/WPA2 для шифрования трафика, то необходимо будет также предоставить пароль для сети к Wireshark и для сетей WPA/WPA2 (который является, вероятно, что большинство защищенных сетей в эти дни), необходимо будет также получить начальное "квитирование EAPOL телефона", когда это присоединится к сети, таким образом, Вы хотели бы поместить свой телефон для сна (выключение, это должно поместить его для сна), запустите получение и затем проснитесь, это (включите его), и Переполнение стека доступа.
Видят раздел Linux, "как получить на 802,11 сетевых" страницах и , "как дешифровать 802,11 трафика" страница на Wiki Wireshark.