Pcapdotnet：捕获无线网络流量

Question

我试图使用Pcapdotnet来捕获网络流量。我一直在关注官方教程到这一点

https://github.com/PcapDotNet/Pcap.Net/wiki/Pcap.Net-Tutorial-Interpreting-the-packets

的问题是，该教程只告诉你如何捕捉以太网业务，“为简单起见。”我假设这是一个以太网vs WiFi的问题？在这种情况下，你如何捕获无线网络流量，为什么它不那么简单？ 下面是相关线路：

IpV4Datagram ip = packet.Ethernet.IpV4; 

Answer 1

Pcap.Net是在WinPcap的包装。 引用WinPcap FAQ：

无线适配器：这些适配器可能会出现问题，因为他们 不是由Windows内核适当的支持。其中有些不是 检测到，其他不支持混杂模式。在最好的情况下，WinPcap能够看到以太网仿真，而不是真正的传输数据包：这意味着802.11帧在被捕获之前被转换成伪造的以太网帧，并且该帧不会被接收。对于实际的无线捕获，CACE Technologies提供AirPcap 适配器，专门用于嗅探802.11流量，包括控制帧，管理帧和电源信息。 AirPcap 这次是用于捕获原始802.11流量的唯一解决方案，具有 WinPcap。更多细节可在AirPcap产品页面上找到。