如果目标未连接到网络,则它显然没有发送您可以跟踪的流量。由于我们谈论的是 WiFi 流量,因此目标设备可能会在一定的不活动时间后关闭 WiFi 连接,甚至禁用 WiFi 适配器。WiFi 在电源方面非常昂贵,因此例如 Apple 设备往往会这样做。这是恒星电池时间的来源之一。
是否可以强制目标计算机重新连接到网络?
不使用 Wireshark 或我知道的任何其他监控工具。
在加密和未加密连接的监控流量中可以观察到差异吗?
我不确定我是否理解这个问题。未加密连接中的数据是未加密的。例如,您可以分析 HTML 流量,并从有效负载中直接读取数据包的内容;这意味着您基本上可以通过窥探有效负载来重新创建整个网页,如果您愿意的话。在加密流量中,您唯一能看到的是发送方/接收方地址等。由于有效负载是加密的,因此它显示为难以理解的垃圾。
如果目标未连接到网络,则它显然没有发送您可以跟踪的流量。由于我们谈论的是 WiFi 流量,因此目标设备可能会在一定的不活动时间后关闭 WiFi 连接,甚至禁用 WiFi 适配器。WiFi 在电源方面非常昂贵,因此例如 Apple 设备往往会这样做。这是恒星电池时间的来源之一。
不使用 Wireshark 或我知道的任何其他监控工具。
我不确定我是否理解这个问题。未加密连接中的数据是未加密的。例如,您可以分析 HTML 流量,并从有效负载中直接读取数据包的内容;这意味着您基本上可以通过窥探有效负载来重新创建整个网页,如果您愿意的话。在加密流量中,您唯一能看到的是发送方/接收方地址等。由于有效负载是加密的,因此它显示为难以理解的垃圾。