Mendengarkan semua paket pada port tertentu

Agaknya Anda bisa berlari tcpdumpatau yang sejenisnya

@EricRenouf tcpdump tidak menampilkan port yang ditutup sehingga tidak dapat dilakukan penyadapan.

Saya tidak yakin apa yang harus dilakukan dengan port yang tertutup tcpdump, tidak perlu membuka port apa pun untuk melihat paket apa yang ada di luar sana, demikian pula, wireshark harus dapat menemukan hal-hal yang terjadi di udara di dekatnya sehingga saran Mark dapat menyelesaikannya dengan baik masalah Anda

@EricRenouf terima kasih atas komentarnya, sebenarnya di WLAN wireshark hanya menangkap paket (di seluruh jaringan) dalam protokol LLC yang, dapat Anda katakan, adalah "formasi mentah", dan saya mencari formasi TCP yang memiliki data pada payload-nya tanpa enkripsi apa pun juga.

mungkin saya harus menyebutkan bahwa saya menguping dari komputer ke-3 dan seluruh komunikasi nirkabel pada WLAN yang sama

Jadi mengapa Anda tidak dapat menjalankan wireshark di komputer ketiga itu?

Jika Anda tidak bisa, itu mungkin karena driver jaringan tidak mendukung mode promiscuous, tapi saya tidak pernah menemukan adaptor / driver tersebut.

@Krazor karena wireshark hanya menampilkan muatan paket jika dikirim kepada Anda, jika Anda mengendus setiap paket dalam WLAN maka ia menangkapnya dalam "pembentukan protokol LLC" yang merupakan sub-lapisan di atas lapisan pertama dan di bawah lapisan kedua dan bertanggung jawab atas komunikasi dan mentransfer informasi, maka saya mencari alat untuk menguping port tertentu pada host tertentu, dengan cara itu saya akan mendapatkan protokol TCP dengan informasi yang benar dan bukan protokol LLC yang lebih umum.

@loa_in_ mendukung mode promiscuous dan monitor.