Windows下抓WiFi报文/空口抓包/无线监听(比Omnipeek更通用的方案)

已于 2024-08-02 03:37:49 修改
阅读量1.2k 收藏 26
点赞数 18
分类专栏: Windows空口抓包 文章标签: 网络 linux 测试工具
于 2024-07-14 23:31:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DontDash/article/details/140425401
版权

目录

1 前言

1.1 现有解决方案

1.2 笔者解决方案

2 空口抓包操作

2.1 安装VMware虚拟机

2.2 启动WinSniffer程序

2.3 使用Wireshark抓包

2.3.1 报文过滤操作

3 抓包网卡收录

3.1 国内网卡(更新中)

3.2 国外网卡

1 前言

程序更新v1.2版本,新文章看这里

Windows下捕获6GHz报文/无线抓包(WiFi6E网卡mt7921au)-CSDN博客

空口抓包(抓WiFi包)是无线测试/开发会涉及的操作。这个操作在Mac系统和Linux系统是很容易实现的,如Mac系统中的无线嗅探器(Sniffer)可以直接使用电脑自带的无线网卡进行空口抓包,在Linux系统中也可通过开启网卡监听模式(monitor)搭配抓包软件实现无线抓包。但在Windows系统中目前官方仍未提供成熟的空口抓包支持。

1.1 现有解决方案

目前Windows下空口抓包方案都是通过特定的网卡(支持监听模式)安装特定驱动,再搭配相应的抓包软件实现的。现有的3种抓包方案如下:

1.2 笔者解决方案

空口抓包需要开启网卡监听模式,而这个操作又需要网卡芯片与驱动支持。Windows空口抓包的难点在于Windows下的网卡原生驱动都是不支持开启网卡监听模式的,而Linux下的原生驱动大多支持开启网卡监听模式,如果能将Linux中的驱动“移植”到Windows系统中,那就能很好解决这个问题。

根据此构想,笔者实现了一种简易、低成本、适用性广的Windows下空口抓包方案。通过VMware虚拟机启用一个Kali虚拟机,在Kali下开启无线网卡的监听模式,并使用rpcapd暴露虚拟机种的网卡接口,最后在Windows下使用Wireshark的远程抓包功能即可实现空口抓包。

程序截图2

程序截图3

这个方案不需要再去安装任何无线驱动,因为使用的网卡在Kali是免驱的,能做到即插即用。并且笔者编写了一个C#程序用于无GUI启动虚拟机,能做到傻瓜式操作,整体使用非常简单。程序无需安装,开箱即用,只要电脑上安装了VMware,笔者的程序就可以使用。且由于是运行在虚拟机中,理论上支持Win7/Win10/Win11所有系统。

文末整理了该方案支持的网卡,理论上Linux下能空口抓包的网卡都可以用,有时间的话我会对市面上的网卡都测试一遍。目前是测试成功了一款WiFi6的USB无线网卡。

2 空口抓包操作

整体使用分三步:安装VMware虚拟机(如已安装直接跳过),启动WinSniffer程序并设置需要捕获的信道,使用Wireshark连接wlan0mon接口进行抓包。

视频教程:Windows下实现无线抓包/无线监听/抓空口包(低成本方案)_哔哩哔哩_bilibili原理为通过Kali虚拟机开启USB无线网卡的监听模式,并使用rpcapd暴露虚拟机中的接口,在Windows下通过Wireshark的远程抓包功能实现无线监听。目前测试成功了一款USB无线网卡(芯片方案为MT7921),后续将继续发掘更多可以实现空口抓包的USB无线网卡。需要技术支持小黄鱼上搜“网洞在线”可联系我。, 视频播放量 155、弹幕量 0、点赞数 9、投硬币枚数 2、收藏人数 1、转发人数 4, 视频作者 网洞, 作者简介 懒了,相关视频:Wireshark抓包教程,网络工程师手把手教你从下载安装到实战抓包,真保姆级教学!(华为认证丨网络安全丨抓包教程丨数据通信),VMware虚拟机安装使用教程,2024最新版!,2024年,Win11/Win10系统永久激活方法!建议收藏!(附MAS AIO简易汉化版下载、Windows11激活、Windows10激活),看完学不会我退出红客圈!中国红客技术需要有人传承下去!全套1200集都没人看,从零基础入门网络安全/渗透测试/漏洞挖掘/内网渗透/kali/黑客技术,Windows11这个功能千万被禁用以及win11系统永久激活密钥激活码,【附工具源码】教你5分钟破解WiFi密码,一键免费链接!白帽黑客教你快速破解wifi/压缩包/网站账号/控制入侵电脑,越学越刑~,控制互联网的目标!自己开服务器!免费内网穿透 [教程],【2024版】全B站最用心的kali Linux教程,7天从入门到实战,看完少走99%的弯路,学网络安全看这套就够了!,学不会我退出红客圈!中国红客正在消失,正急需继承人!整整1500都没人看?零基础学网络安全!红客教学/kali/渗透测试/web安全/kali渗透/黑客技术,学不会我退出红客圈!中国红客技术正急需继承人!整整1500集都没人看?从零基础学习红客教学/信息安全/黑客技术/kali入门/渗透测试/web安全/网络安全icon-default.png?t=N7T8https://www.bilibili.com/video/BV1s1ateZEWP/

2.1 安装VMware虚拟机

  1. 安装VMware虚拟机,,这个没啥好说的,网上都资料很多,可自行百度。需要注意的是VMware版本推荐使用15.5或者以上,笔者尝试过低版本(12的版本)打不开Kali镜像。

    image-20240711163311891

  2. 启动VMware虚拟机,点击菜单栏-编辑-虚拟网络编辑器,选择启用NAT模式的虚拟网卡(一般为VMnet8),将子网IP设置为192.168.10.0。因为虚拟机的IP我是设置了静态IP,地址为192.168.10.100,需要确保虚拟网卡与虚拟机在同一个网段才能连通。

    image-20240712221104168

    image-20240712221214033

2.2 启动WinSniffer程序

  1. 把笔者的虚拟机镜像解压出来,直接点击WinSniffer.exe程序启动即可。他会在无GUI模式下开启Kali虚拟机。

    image-20240711163627024

  2. 大概2-30秒这样,虚拟机会启动完并检测USB网卡有没有接入,如果接入了会开启网卡的监听模式。

    image-20240711164351893

  3. 根据自己需要可以设置想要捕获的信道,这里会列出一些信道作为参考,还有一些没有列出来的信道(如149信道)都是可以抓的。

    image-20240711164425614

    image-20240711164304580

2.3 使用Wireshark抓包

  1. 打开Wireshark(这个程序是免费的),点击捕获-选项,管理接口(Manage Interface...)-远程接口

    image-20240711164758335

    image-20240711164848461

  2. 点击加号(+)添加远程接口,主机填192.168.10.100,端口2002,无认证,确定即可(设置过一次后面就不用设置了)。

    image-20240711165054632

  3. 点击选择wlan0mon即可开始抓包。

    image-20240711165152554

    image-20240711165237136

PS:这个程序界面是可以关闭的,关闭不影响抓包,重新打开再设置信道也可以。如果不需要抓包输入stop,程序就会把虚拟机关闭。

image-20240711165738746

2.3.1 报文过滤操作

提供一些常见802.11报文在Wireshark中过滤的关键字。

参考资料:Wireshark分析802.11 WiFi 数据包常用显示过滤器_wireshark 802.11-CSDN博客

  • Mac地址过滤

    Wireshark过滤关键字说明
    wlan.addr == mac addressspecific client by mac address
    wlan.ta == mac addresstransmitter address
    wlan.ra == mac addressreceive address
    wlan.sa == mac addresssource address
    wlan.da == mac addressdestination address
    wlan.bssid == ap mac addressradio mac address

  • 13个管理帧(management frames)

    Wireshark过滤关键字说明
    wlan.fc.type_subtype == 0association requests
    wlan.fc.type_subtype == 1association response
    wlan.fc.type_subtype == 2re-association request
    wlan.fc.type_subtype == 3re-association response
    wlan.fc.type_subtype == 4probe requests
    wlan.fc.type_subtype == 5probe responses
    wlan.fc.type_subtype == 8beacons
    wlan.fc.type_subtype == 9atims
    wlan.fc.type_subtype == 10disassosiations
    wlan.fc.type_subtype == 11authentications
    wlan.fc.type_subtype == 12deauthentications
    wlan.fc.type_subtype == 13actions

  • 漫游三协议(802.11 k,v,r)

    Wireshark过滤关键字说明
    wlan.fixed.action_code ==23802.11v dms request
    wlan.fixed.action_code ==24802.11v dms respose
    wlan.rm.action_code ==4802.11k neighbour request
    wlan.rm.action_code ==5802.11k neighbour response
    (wlan.fc.type_subtype==0)&&(wlan.rsn.akms.type==3)802.11r auth request
    (wlan.fc.type_subtype==1)&&(wlan.tag.number==55)802.11r auth response
    (wlan.fc.type_subtype==2)&&(wlan.tag.number==55)802.11r re-association request
    (wlan.fc.type_subtype==3)&&(wlan.tag.number==55)802.11r re-association response
    wlan.fixed.action_code==7BSS Transition (Steering)
    wlan.fixed.action_code==8BSS Transition (Steering)

3 抓包网卡收录

Github上有一个叫USB-WiFi项目,里面统计了一些支持在Linux下开启监听模式的USB无线网卡。

参考资料:https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Chipsets.md

ChipsetInterfaceStandardMaximum Channel WidthLinux In-Kernel DriverAP ModeMonitor ModeRecommended For Linux
Mediatek MT7925USB3WiFi 7160✔️ 6.7+✔️✔️Yes [4]
Mediatek MT7921auUSB3WiFi 6E80✔️ 5.18+✔️✔️Yes
Mediatek MT7662uUSB2WiFi 580✔️ 5.9+ [6]✔️✔️No
Mediatek MT7612uUSB3WiFi 580✔️ 4.19+✔️✔️Yes
Realtek RTL8812auUSB3WiFi 580✔️✔️No
Mediatek MT7610uUSB2WiFi 580✔️ 4.19+✔️✔️Yes
Realtek RTL8821cuUSB2WiFi 580✔️ 6.2+ 3✔️✔️No
Realtek RTL8811cuUSB2WiFi 580✔️ 6.2+ [3]✔️✔️No
Realtek RTL8821auUSB2WiFi 580❌ [6]✔️✔️No
Realtek RTL8811auUSB2WiFi 580✔️✔️No
Ralink RT3573USB2WiFi 440✔️ 3.12+✔️✔️Yes
Ralink RT5572USB2WiFi 440✔️ 3.10+✔️✔️Yes
Ralink RT3572USB2WiFi 440✔️ 2.6.31+✔️✔️Yes
Ralink RT5372USB2WiFi 440✔️ 3.0+✔️✔️Yes
Realtek RTL8192cuUSB2WiFi 440✔️ 2.6.33+✔️✔️Yes
Ralink RT5370USB2WiFi 440✔️ 3.0+✔️✔️Yes
Atheros AR9271USB2WiFi 440✔️ 2.6.35+✔️✔️Yes
Ralink RT3070USB2WiFi 440✔️ 2.6.31+✔️✔️Yes

根据此表格,以及USB-WiFi项目中提供的一些网卡资料,对市面上符合要求的国内外网卡进行统计收录。只要网卡在Linux中免驱且支持监听模式,用笔者的程序就能实现Windows下空口抓包。

🚀PS:如果下表中网友有我未测试的网卡(或不在表中但符合芯片要求的网卡),可以直接联系我,我将免费提供程序。

3.1 国内网卡(更新中)

序号网卡名称产品图参考价(JD)芯片无线协议支持加密标准官标速率测试结果
1Fenvi FU-AX1800(奋威)

img

65mt7921auWiFi6(ax)WEP、WPA、WPA2、WPA3、WPA-PSK、WPA2-PSK2.4G:574Mbps,5.8G:1201Mbps可用
2Fenvi FU-AX1800P(奋威)

img

99mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
3EDUP EP-AX1672(翼联)

img

98mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5G:1200Mbps,5.8G:1200Mbps可用
4双频wifi6无线kali网卡1(无牌)

image-20240712234908496

93mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
5双频wifi6无线kali网卡2(无牌)

image-20240712233938402

93mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
6双频wifi6无线kali网卡3(无牌)

image-20240713002630373

93mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
7双频wifi6无线kali网卡4(无牌)

image-20240713002932921

93mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
8双频wifi6无线kali网卡5(无牌)

image-20240713222203009

96mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
9双频wifi6无线kali网卡6(无牌)

image-20240714172205539

-mt7921auWiFi6(ax)WPA2、WPA32.4G:574Mbps,5.8G:1201Mbps可用
10MT7162无线WIFI接收器双天线版(无牌)

image-20240714182847126

132mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps待测试
11MT7162无线WIFI接收器双单线版(无牌)

image-20240714183559573

103mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps待测试
12GRIS GE-LW09-4611AC(格瑞斯)

image-20240714180112098

50mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps待测试
13GRIS GE-LW09-7610(格瑞斯)

image-20240714182105374

40mt7610uWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
14RTL8821CU无线网卡(无牌)

image-20240714193844380

78rtl8821cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
15GRIS GE-LW09-4509(格瑞斯)

image-20240714192221822

54rtl8821cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
16GRIS GE-LW09-W69L(格瑞斯)

image-20240714192622595

54rtl8821cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
17GRIS GE-LW09-W69(格瑞斯)

image-20240714192906296

53rtl8821cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
18GRIS GE-LW09-4508(格瑞斯)

image-20240714193057057

53rtl8821cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
19GRIS GE-LW09-4512BT(格瑞斯)

image-20240714193240241

50rtl8821cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
20RTL8811CU双频无线网卡带天线(无牌)

image-20240714194310559

31rtl8811cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
21RTL8811CU双频无线网卡无天线(无牌)

image-20240714194614396

24rtl8811cuWiFi5(ac)-2.4G:150Mbps,5G:443Mbps待测试
22EW-7733UND RT3573芯片(无牌)

image-20240714222251256

34rt3573WiFi4(an)-2.4G:450Mbps,5G:450Mbps待测试
23RT5572 N600(无牌)

image-20240714223118274

37rt5572WiFi4(an)-2.4G:300Mbps,5G:300Mbps待测试
24NW362 磊科 rtl8192cu(无牌)

image-20240714224211824

33rtl8192cuWiFi4(b/n/g)-2.4G:300Mbps待测试
25RT5370 USB无线网卡(无牌)

image-20240714225053285

40rt5370WiFi4(b/n/g)-2.4G:150Mbps待测试
26GRIS GE-LW06-9271(格瑞斯)

image-20240714182518114

34ar9271WiFi4(b/n/g)-2.4G:150Mbps待测试
27RT3070外置天线款(无牌)

img

50rt3070WiFi4(b/n/g)-2.4G:150Mbps待测试
28RT3070L白色款

image-20240714231104263

39rt3070WiFi4(b/n/g)-2.4G:150Mbps待测试

3.2 国外网卡

序号网卡名称产品图参考价格(JD)芯片无线协议支持加密标准官标速率测试结果
1Netgear A8000(网件)

img

917mt7921aunWiFi6(ax)WPA2、WPA3-未测试
2ALFA AWUS036AXML(阿尔法)

img

704mt7921aunWiFi6(ax)-2.4G:600Mbps,5G:1200Mbps,6G:1200Mbps未测试
3ALFA AWUS036AXM(阿尔法)

img

637mt7921aunWiFi6(ax)-2.4G:600Mbps,5G:1200Mbps,6G:1200Mbps未测试
4ALFA AWUS036ACM(阿尔法)

img

758mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps未测试
5Panda PAU0D

img

-mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps未测试
6ALLNET ALL-WA1200AC

img

-mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps未测试
7PIX-LINK LV-UAC04

img

-mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps未测试
8Netgear A6210(网件)

img

99mt7612uWiFi5(ac)-2.4G:300Mbps,5G:867Mbps未测试
9ALFA AWUS036ACHM(阿尔法)

img

618mt7612uWiFi5(ac)-2.4G:150Mbps,5G:443Mbps未测试
10PANDA - PAU0B

img

-mt7612uWiFi5(ac)-2.4G:150Mbps,5G:443Mbps未测试
11Asus USB-AC51

img

-mt7612uWiFi5(ac)-2.4G:150Mbps,5G:443Mbps未测试
12PANDA - PAU0A

img

-mt7612uWiFi5(ac)WPA、WPA22.4G:150Mbps,5G:443Mbps未测试
13PANDA - PAU03

image-20240712021508539

-rt5370WiFi4(b/n/g)WEP、WPA、WPA2、802.1x2.4G:150Mbps未测试
14PANDA - PAU04

img

-rt5370WiFi4(b/n/g)WEP、WPA、WPA2、802.1x2.4G:150Mbps未测试
15ALFA AWUS036NHA(阿尔法)

ALFA AWUS036NHA 802.11n Wireless-N Wi-Fi USB Adapter High Speed Atheros AR9271 - Picture 2 of 7

592ar9271WiFi4(b/n/g)-2.4G:150Mbps未测试
网洞
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
电脑wifi空中包三种方法
TSZ0000的博客
02-23 6999
设置成功后,在wireshark没有到数据。
WIFI-OmniPeek抓包
qq_26226375的博客
04-20 2082
有时候,我们需要空口数据包来分析数据,此时就需要了解抓包软件如何使用。
wireshark抓包方法及常用过滤命令
最新发布
Bgm_Nilbb的博客
06-24 782
什么是空口包?笔记本电脑通过网线连接路由器和通过wifi连接路由器访问百度,淘宝等有什么区别?个人理解:是传播介质不同,一个通过网线,另外一种是通过空气。那么,网线传输,我们可以通过网线分流去抓包,空气抓包要如何做呢?这里就是我这篇博客的目的了,通过空气作为介质传播的包通常就叫做空口包,我们需要使用wifi usb 抓包网卡,或者笔记本自身的wifi网卡,使其处于监听模式,时刻监听空气中的包,以此来完成空口包的目的。
RTL8812AU安装驱动Kali Linux 2020 内核Linux 5.9.0-kali1-amd64 x86_64
weixin_42154825的博客
09-25 1251
这是 Realtek 802.11ac (rtl8812au) v4.2.2 (7502.20130507) 驱动程序的一个分支,已改为在 Linux 内核版本 >= 3.10 上构建。
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
Wi-Fi连接握手包抓包
qq_38393270的博客
09-13 2175
加快wifi访问速度,查看wifi下设备方便寻找
WiFi抓包工具Win10下8812BU驱动和Omnipeek安装教程
rocketzdsad的博客
10-04 1522
WiFi抓包工具Win10下8812BU驱动和Omnipeek安装教程
利用OmniPeek进行空口抓包以及802.11报文分析.docx
02-11
它允许用户对无线网络进行空口抓包和802.11报文分析,以便于诊断网络问题,优化无线设备配置,以及确保网络安全。以下是对OmniPeek主要功能的详细解释: 1. **空口抓包**: - 空口抓包是指在无线网络环境中捕获...
Omnipeek无线网卡抓包驱动下载
09-15
omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。包括d-link DWA-160 omnipeek可以友好地兼容很多类型的网卡,支持网卡的驱动都在这里面。包括d-link DWA-160
mt7612_抓包网卡驱动/支持omnipeek2.4G/5G的无线数据包
01-03
“支持omnipeek2.4G/5G的无线数据包”意味着这个驱动程序特别优化了与Omnipeek软件的兼容性。Omnipeek是由SysTools公司开发的一款强大的网络性能监控和故障排除工具,它可以实时捕获、分析和解码网络流量,帮助...
windows报文回放、抓包、分析工具
10-13
windows下好用的报文回放、抓包工具,非常简单好用,本人已经亲自试验过。不用再费劲去搞tcpreplay啦
TI的sniffer空中抓包工具
11-24
主要是无线抓包工具,是TI公司的开发的一款空中抓包工具,使用场景可以基于zigbee使用。
WiFi空口包的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,WiFi空口包。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
WinSniffer
weixin_33775572的博客
03-16 225
在以太网中,所有的通信都是广播的,也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据,而每一个网络接口对哦有一个唯一的硬件地址,这个硬件地址也就是网卡的MAC地址。在硬件地址和IP地址间使用ARP和RARP协议进行相互转换。 在正常情况下,一个网络接口只响应这样两种数据帧:与自己硬件地址相匹配的数据帧;向所有计算机的广播数据帧。 在一个系统中,数据...
无线网卡监听模式
闲云孤鹤
10-16 2万+
监听模式(Monitor Mode),或RFMON (Radio Frequency MONitor),是指无线网卡可以接收所有经过它的数据流的工作方式,对应于IEEE 802.11网卡的其他模式,诸如Master(路由器)、Managed(普通模式的网卡)、Ad-hoc等。监听模式不区分所接收数据包的目标MAC地址,这点和混杂模式类似。然而,和混杂模式不同的是,监听模式的不需要和无线接入点(
如何抓包分析BLE 空口报文(GAP + GATT + LESC procedure)?
流云
04-12 1万+
对于通讯协议,我们要了解通讯过程的详细信息,需要获取通讯过程中交互的报文以及时间,如何取BLE 通讯报文呢?如何解析取到的BLE 报文呢?通过取到的BLE 数据包,我们可以看到BLE 设备都广播了哪些信息?如何建立连接的?如何交换feature、新连接参数、payload length、PHY的?如何发现并访问Service、Characteristic、Characteristic Descriptor 的?如何配对并加密链路的?如何协商出LTK 的?如何分发IRK、CSRK 的?
Windows_ubuntu双系统_wireshark空口抓包_安装使用说明
weixin_49752138的博客
05-17 1047
sudo airmon-ng start wlp0xxx(iwconfig 查看本机网卡名称)本文使用系统版本为:ubuntu-18.04.5-desktop-amd64.iso。Rufus工具下载地址:https://rufus.en.softonic.com/注:安装过程中会有一个类图形界面跳出,是询问是否允许非root用户抓包,选Yes。注:此时wireshark已安装好,可以数据包,但不能空口包(需要设置一下)最后进入安装过程,大约15分钟,然后重启可进入安装好的系统。
Windows 7 安装、运行 Sniffer
清流弯弯
08-20 1万+
<br />     Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。<br />     Sniffer被 Network General公司注册为商标,这家公司以出品Sniffer
如何使用ominipeek空口报文
07-15
要使用Omnipeek无线空口(Wi-Fi)报文,您可以按照以下步骤进行操作: 1. 下载并安装Omnipeek软件:访问Savvius官方网站或其他可信来源,下载并安装适用于您的操作系统的Omnipeek软件。 2. 准备无线网卡:确保您的计算机上安装了兼容的无线网卡,并且已正确安装相关的驱动程序。 3. 启动Omnipeek:打开Omnipeek软件,您将看到一个主界面。 4. 配置Wi-Fi适配器:在Omnipeek主界面上,选择“适配器”选项卡,然后选择“配置适配器”。在弹出的窗口中,选择您要使用的Wi-Fi适配器,并确保其状态为“启用”。 5. 开始抓包:在Omnipeek主界面上,选择“开始”选项卡,然后选择“开始捕获”。这将启动Wi-Fi抓包过程,并开始捕获空口报文。 6. 分析报文:一旦Omnipeek开始捕获报文,您将看到报文流量显示在主界面上。您可以使用各种过滤器和分析工具来查看和分析报文。 请注意,使用Omnipeek进行空口报文取需要一定的技术知识和理解。确保您已经熟悉Wi-Fi网络报文分析的基本概念,并遵守当地相关法律和规定。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值