无线网络捕获数据包（libpcap）

Question

我有一个小型家庭网络，我想分析和捕获流量。我的选择是什么？最终，我希望使用数据包捕获库（如libpcap）在我的路由器接收数据包时实时嗅探网络。我主要对HTTP流量感兴趣。到目前为止，当我运行我的程序时，我似乎只能看到发往我的机器的数据包。有没有办法可以检查通过我的无线调制解调器/路由器传输的任何流量？

从我所做的研究看来，这是可能的唯一方法是通过ARP poisoning或使用功能为Embedded Packet Capture的CISCO路由器。

有没有人试过这些，你有多成功？这些是我唯一的选择，还是我可能忽视的一些东西？

Answer 1

嗨:)我认为ARP中毒等等不是那么容易下降..;）但你可以开始尝试其中一个最着名的网络数据包分析器：Wireshark。网络是非常容易..：P但Wireshark会帮助你很多，顺便说一句，也支持libcap。希望帮助:)