linux 下抓取无线网卡 802.11包

已于 2023-06-09 16:35:07 修改
阅读量3.4k 收藏 22
点赞数 1
分类专栏: Wireless Modules 文章标签: 802.11 无线帧 tcpdump
于 2021-08-20 16:29:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adrian503/article/details/119825320
版权

注意:无线网卡只有在监听模式下,才可以抓到无线帧。AP和Station模式虽然可以抓到数据包,但不是802.11的无线帧。

1、将无线网卡设置为 monitor 模式。

 具体有三种设置方法可参考 : put your Wi-Fi Interface in Monitor Mode in Linux_Adrian503的博客-CSDN博客

2、抓包注意事项

单个网卡,可以直接设置成 monitor 模式,此时,网卡就只能工作在这个模式,监听空中所有的无线帧,都会接受。但是一般情况下,我们会正常使用网卡,作为station模式,又想抓取无线的包,此时可以给无线网卡创建一个虚拟子网,设成监听模式,再来抓包。


iw wlan0 interface add mon0 type monitor  // 添加一个别名mon0,monitor模式
ifconfig mon0 up // 启用mon0,默认不启用

如果要监听另外一个网卡的无线帧,一定要注意,要将网卡的channel 和要监听的网卡设置成一致,要不然抓不到你需要的包。

iw dev wlan0 set channel 6

 3、tcpdump 抓包

注意无线帧,没法用ip 端口等信息来过滤。

抓取发往 e0:ca:94:d5:f4:bf 地址的无线帧。

tcpdump -i wlan0 ether dst e0:ca:94:d5:f4:bf -w 1_monitor.pcap

抓取从 e0:ca:94:d5:f4:bf 发出的无线帧。 

tcpdump -i wlan0 ether src e0:ca:94:d5:f4:bf -w 1_monitor.pcap

 抓取 e0:ca:94:d5:f4:bf 收到或者发出的无线帧。 

tcpdump -i wlan0 ether host e0:ca:94:d5:f4:bf -w 1_monitor.pcap

 然后可以用wairshark 将抓取的包打开。

802.11 常见的数据帧有三种,管理帧,控制帧,数据帧。其中数据帧也分几种。具体介绍可以参考下文:

802.11常见的帧_ack帧_baidu_20152423的博客-CSDN博客

如果想在 wairshark 中过滤想要的帧,可以用下面的方法

 使用下面的过滤条件:

 在wairshark的底部,可以看到一共抓取了多少包,过滤后显示的包数量

Adrian503
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.11_PKT.zip
04-16
抓取802.11 无线认证过程的封含open/wpa-psk(aes+tkip)/wpa2-psk(aes+tkip)
Linux使用tcpdump获取WIFI
李迟的专栏
10-28 1万+
Linux上常用的工具有tcpdump,还有大名鼎鼎的wireshark(图形界面)。它们都可以无线网络WIFI。本文介绍用两者如何在Linux系统中,假设系统已经正确安装无线网卡驱动,并能识别到wlan0设备。
如何用wireshark捕获802.11数据
热门推荐
hello7zsm的博客
04-23 2万+
强调,本人的系统是win10,并此基础上建立了linux虚拟机。 首先要在linux里编辑环境,因为在win中是捕获不到802.11的, 我用的工具是 wireshark, sudo apt-get install wireshark sudo apt-get install wireshark-gtk 如果在安装过程中出现   我只能说虚拟机重装一个吧,这个出问题了,我现...
易语言源码易语言获取无线网卡信息源码.rar
02-21
易语言源码易语言获取无线网卡信息源码.rar 易语言源码易语言获取无线网卡信息源码.rar 易语言源码易语言获取无线网卡信息源码.rar 易语言源码易语言获取无线网卡信息源码.rar 易语言源码易语言获取无线网卡信息源码.rar 易语言源码易语言获取无线网卡信息源码.rar
Wi-Fi设备
samli的博客
04-11 2105
Wi-Fi亦可直接网上搜Wireshark 或者Wireshark 教程,很多;这里就提几个注意点就好了。 工具: 无线网卡,推荐使用可收发信号,免驱动的,支持2.4和5ghz的,买了好几个坑货; wireshark; 环境: Windows10; 插上网卡,开启Wi-Fi后,用手机连上测试一下能否正常使用,没有问题后,打开下面这个界面; 此时,网络连接会多出一个虚...
嵌入式linux开发,工具tcpdump使用方法
寞水
05-25 588
寞水
tcpdump 工具详细图文教程(上)
Stars.Sky 的博客
06-01 8213
tcpdump 工具详细图文教程!!!
IEEE802.11数据Linux上的抓取
系统运维
07-15 451
终于得到了梦寐的《802.11无线网络权威指南》,虽然是复印版本,看起来也一样舒服,光看书是不行的,关键还是自己练习,这就需要搭建一个舒服的实验环境,是必不可少的了,因为只有详细分析802.11数据,才能深入理解协议的细节。软件上就是这个理,手上没设备还是不行,这可是搭建实验环境的第一步,巧妇难为无米之炊。设备问题很好解决,买一个就行了,最好买适合DIY的那种,既便宜又不怕折腾坏了,因此淘宝...
window下WIFI教程
qq_40535884的博客
09-18 5929
wireshark则会将无线网卡改成monitor模式,停止后回复managed,这个可以在过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并,此时wireshark是空,然后再启用MNM(注意不用MNM再次打开monitor),这样wireshark就不会是空了。,此页面不要直接×,后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
linux查看无线网卡频率,查看无线网卡工作模式
weixin_42309083的博客
05-01 1103
一般情况下,无线网卡有四种工作模式,分别是Managed模式、Master模式、Ad hoc模式和Monitor模式。默认情况下,无线网卡工作模式为Managed,可以用来连接到无线网络。当用户实施无线渗透时,通常需要将无线网卡设置为监听模式(Monitor)。一些用户设置监听模式后,不确定是否设置成功。此时,可以使用iwconfig命令查看。例如,当前无线网卡工作为Managed(管理模式)。显...
基于Linux的802_11b无线局域网数据捕获方法
03-03
关于Linux下的802.11的数据方法以及分析,在Windows下普通模式下无法进行802.11,希望这个东西能给大家能给大家一点收获
802.11无线局域网漫游和思科统一无线网络快速安全漫游
01-29
本文档介绍了思科统一无线网络(CUWN)所支持的IEEE802.11无线局域网(WLAN)可用的不同类型的无线漫游和快速安全漫游方法。 本文档并不提供所有关于每种方法的工作原理和如何配置的细节。本文档的主要目的是为了...
802.1x验证过程,讲解.
05-22
802.1x验证过程,讲解.802.1x验证过程,讲解.
利用OmniPeek进行空口以及802.11报文分析.docx
02-11
利用OmniPeek进行空口以及802.11报文分析 omnipeek是一款不错的网络报文扫描软件,他不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络...
基于linux的网页抓取器的设计.pdf
09-06
基于linux的网页抓取器的设计.pdf
分享下页面关键字抓取components.arrow.com站点代码
10-26
主要介绍了分享下页面关键字抓取components.arrow.com站点代码的相关资料,需要的朋友可以参考下
Java爬虫信息抓取共14页.pdf.zip
10-30
Java爬虫信息抓取共14页.pdf.zip
基于Linux下的IP捕获及解析.pdf
09-07
基于Linux下的IP捕获及解析.pdf
网页文字抓取工具...
02-23
网页文字抓取工具
wireshark802.11具体操作
最新发布
11-05
Linux平台下使用wireshark抓取802.11数据的具体操作如下: 1. 确认网卡支持802.11协议,可以使用命令iwconfig查看。 2. 以管理员权限启动wireshark,命令为sudo wireshark。 3. 在wireshark界面中,选择要抓取的网卡,点击“开始捕获”按钮开始。 4. 在“捕获过滤器”中输入“wlan type mgt”过滤出管理,或输入“wlan type data”过滤出数据。 5. 抓取完成后,可以在wireshark中查看抓取到的802.11数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值