目的
查看某手机与某无线路由的802.11通讯数据。
环境
- 一块支持wifi抓包的无线网卡,并且需要正确的驱动程序。
- 使用Ubuntu操作系统。
- 手机
- 无线路由
步骤
启动网卡的monitor模式
使用iw list命令查看是否支持monitor模式
使用命令打开monitor模式
//关闭无线网卡
sudo ifconfig wlan0 down
//将无线网卡配置为monitor模式
sudo iwconfig wlan0 mode monitor
//启动无线网卡
sudo ifconfig wlan0 up
确定信道
可以通过工具或直接到路由器查看:
在windows下也可以使用WirelessMon 查看,软件试用30天。
设置电脑工作信道
查看目前信道:
sudo iwlist wlan0 channel
设置信道
sudo iwconfig wlan0 channel 6
如果直接抓无线包分析
sudo wireshark
注意网卡要设置处于混杂模式。
以下的操作是需要解析数据才需要
输入密钥
如果需要显示通讯内容,在知道无线密钥的情况下,可以输入密钥:
点开菜单 Edit-Prefernces-IEEE 802.11
抓取握手包
先打开wireshark,然后连接设备wifi,抓取握手包。
windows下的使用,可以使用:
- microsoft network monitor
- omnipeek
- commview for WiFi
参考下面这篇文章,介绍microsoft network monitor 非常详细:
http://cstriker1407.info/blog/windows-80211-frame/
在mac下抓包,参考这篇文章:
http://blog.csdn.net/phunxm/article/details/38590561
- 如果抓取3G无线网卡数据,则可以使用
usbpcap.exe
参考这篇文章:
http://www.51testing.com/html/85/132585-849172.html
常用过滤器
捕捉过滤器:
ether src host 78:6a:89:4c:32:ef
显示过滤器:
ip.addr==192.168.0.105
上面有些操作可以使用aircrack-ng
安装:
sudo apt-get install aircrack-ng
开启监听模式:
airmon-ng start wlan0