Pcapdotnet：捕獲無線網絡流量

Question

我試圖使用Pcapdotnet來捕獲網絡流量。我一直在關注官方教程到這一點

https://github.com/PcapDotNet/Pcap.Net/wiki/Pcap.Net-Tutorial-Interpreting-the-packets

的問題是，該教程只告訴你如何捕捉以太網業務，「爲簡單起見。」我假設這是一個以太網vs WiFi的問題？在這種情況下，你如何捕獲無線網絡流量，爲什麼它不那麼簡單？ 下面是相關線路：

IpV4Datagram ip = packet.Ethernet.IpV4; 

Answer 1

Pcap.Net是在WinPcap的包裝。 引用WinPcap FAQ：

無線適配器：這些適配器可能會出現問題，因爲他們 不是由Windows內核適當的支持。其中有些不是 檢測到，其他不支持混雜模式。在最好的情況下，WinPcap能夠看到以太網仿真，而不是真正的傳輸數據包：這意味着802.11幀在被捕獲之前被轉換成僞造的以太網幀，並且該幀不會被接收。對於實際的無線捕獲，CACE Technologies提供AirPcap 適配器，專門用於嗅探802.11流量，包括控制幀，管理幀和電源信息。 AirPcap 這次是用於捕獲原始802.11流量的唯一解決方案，具有 WinPcap。更多細節可在AirPcap產品頁面上找到。