RTL8821CU模块 使用 Wireshark 抓取80211帧

最新推荐文章于 2024-07-24 21:03:52 发布
最新推荐文章于 2024-07-24 21:03:52 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: wifi 文章标签: wifi wireshark ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Infinite_Ryvius/article/details/113608990
版权

1. RTL8821CU模块 使用 Wireshark 抓取80211帧

本人研究了半天,发现windows平台上似乎并不支持抓取80211的数据帧,需要专门的网卡来实现。因此决定在虚拟机上安装ubuntu来抓取80211的数据帧。在实现过程中主要参考了一下两篇文章

https://zhuanlan.zhihu.com/p/40242258
https://blog.csdn.net/weixin_41856150/article/details/102327913

1.1 驱动安装

公司的平台主要采用rtl8821cu模块,因此首先需要为ubuntu安装rtl8821cu驱动。可以在gihub上搜索rtl8821cu驱动下载,也可以上gitee.com上搜索下载。下载完成以后解包并进入相应的文件夹。
修改Makefile
找到以下配置,并安装要求进行修改

CONFIG_RTL8821C = y #在WIFI IC中选择,如果你不是8821cu模块,应选择其他选项
CONFIG_PLATFORM_I386_PC = y # 选择对应的软件平台,我选择I386
CONFIG_WIFI_MONITOR = y # 在Features中打开监视器支持,否则无法抓取80211数据帧


编译
在改路径下以下cmd命令,在对应的文件目录下会生成8821cu.ko驱动

make modules

插入驱动
使用以下命令插入驱动

modprobe cfg80211
modprobe mac80211
insmod 8821cu.ko

插入无线网卡
插入无线网卡,将usb设备切换到ubuntu虚拟机(可以点击vm虚拟机右下方的usb设备进行切换),就可以在虚拟机上看到相应的无线网卡以及wifi输出。

1.2 wireshark


直接用以下命令安装即可。

sudo apt install wireshark 

使用以下命令便可以打开wireshark

wireshark

但此时因为没有设置无线网卡为监视器模式,无法监听80211数据帧

1.3 切换网卡为监视器模式

查看监视器模式是否支持
之前我们在配置文件中已经打开8821cu驱动对monitor的支持,现在我们需要确认相应的Makefile配置是否生效。(估计无法在windows系统使用80211抓包可能是自带驱动把相应的配置打开)
使用以下命令 iw phy
 

可以看到相应的网卡驱动 支持 monitor 模式,并且设备名为 phy0

ifconfig 命令查看无线网卡


我的无线网卡比较奇怪,名字为 wlx30eb1f1ca833 ,参照本教程的话需要把名字替换

使用 sudo ifconfig wlx30eb1f1ca833 down 关闭相应网卡

使用  sudo iw dev wlx30eb1f1ca833 set type monitor  将相应网卡设置为monitor模式

使用 sudo ifconfig wlx30eb1f1ca833 up 打开相应的网卡

如果必要,可以用 sudo iw dev wlx30eb1f1ca833 set channel 6 设置监听信道为6

再用  wireshark  打开wireshark,选择相应的无线网卡进行监听即可。

以下就是监听到的80211数据帧

Infinite_Ryvius
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac80211源码分析
u012845519的专栏
02-18 1万+
mac80211源码分析 1、概述 2、体系结构 3、代码结构 4、数据结构 5、主要流程 6、切换点 7、主要函数 8、速率控制 1、概述 mac80211:是一个Linux内核子系统,是驱动开发者可用于为SoftMAC无线设备写驱动的框架。mac80211在内核空间实现STA模式,在用户空间实现AP模式(hostapd)。 cfg80211:用于对无线设备进行
无线模块-RTL8821CU规格书.PDF
08-11
"RTL8821CU WiFi模块规格书" 本文档是关于RTL8821CU WiFi模块的规格书,涵盖了模块的总体描述、特性、块图、... RTL8821CU WiFi模块符合RoHS指令,禁止使用六种有害物质:铅、汞、镉、六价铬、多溴联苯和多溴二苯醚。
Ubuntu18.04安装RTL8821CU USB无线网卡
weixin_46338291的博客
12-24 3206
1、首先,将代码下载下来 mkdir -p ~/build cd ~/build git clone https://github.com/brektrou/rtl8821CU.git 该套代码使用与linux内核版本Linux 4.4.x up to 5.x 查看linux内核版本 uame -a Linux 3.10.0-957.12.2.el7.x86_64 x86_64 3 - 内核版本. 10 - 主修订版本. 0-957 - 次要修订版本. 12 - 补丁版本. 2、构建并且安装 cd ~/
Kali Linux 安装 COMFAST CF-WU925A Realtek RTL8811CU/RTL8821CU USB 无线网卡驱动
ZXF_BW的博客
07-04 8892
最近网购了一个COMFAST公司的型号为 CF-WU925A 的免驱双频无线网卡,原本只是打算在Windows上使用的,但现在又想在Kali上使用,实操时发现该型号没有自带Linux的驱动。上官网找,发现该型号只在Windows系统上是自带驱动的,官方并没有提供Linux驱动,所以打算自己摸索在Linux安装该网卡驱动的方法。.........
802.11 wireshark 抓包
最新发布
又见南风的博客
07-24 1809
本人习惯使用 Omnipeek 抓包分析,所以 wireshark 的实验只讲到抓包完成。Windows 环境采用 wireshark 抓包是比较麻烦的,因为支持在 Windows 环境中支持抓包的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
IEEE802.11数据在Linux上的抓取
系统运维
07-15 471
终于得到了梦寐的《802.11无线网络权威指南》,虽然是复印版本,看起来也一样舒服,光看书是不行的,关键还是自己练习,这就需要搭建一个舒服的实验环境,抓包是必不可少的了,因为只有详细分析802.11数据,才能深入理解协议的细节。软件上就是这个理,手上没设备还是不行,这可是搭建实验环境的第一步,巧妇难为无米之炊。设备问题很好解决,买一个就行了,最好买适合DIY的那种,既便宜又不怕折腾坏了,因此淘宝...
wireshark过滤802.11的各种
热门推荐
公众号shadow sock7
03-27 2万+
比如无线网卡上的各种beacon很多,很烦,可以直接 not wlan.fc.type_subtype == 0x08 打开wireshark,满脸的802.11 beacon 去除掉beacon后。 参考: https://my.oschina.net/665544/blog/1647001 Management frame wlan.fc.type == 0...
Windows下捕获802.11数据包
无人赴约
05-20 1万+
摘要:Windows下无法直接用wireshark,原因是因为捕获802.11需要设置网卡为监控模式(即monitor mode,非混杂模式),因此我们需要使用microsoft network monitor,微软提供的一个免费检测工具来抓包。 运行环境: 笔记本 + win10 + Microsoft Network Monitor 3.4 + wireshark ...
无线网卡芯片rtl8821CU-linux驱动解决方案
qq_41953182的博客
03-21 1万+
最近想在笔记本上kali上使用无线网络,但是vmware的kali虚拟机是无法使用笔记本自带的无线网卡的,于是在淘宝上买了个usb外置无线网卡。但是,网卡买回来了,才发现官网给的linux驱动尼玛竟然无法编译,打电话给官方客服。那边技术说makefile文件他们自己都没测试过是否可用。无语了~ 这是官方makefile文件的报错~ Authentication requested [root] f...
RTL8821CU无线网卡(650M双频)linux驱动
06-15
RTL8821CU无线网卡是一款高性能的网络适配器,支持650Mbps的双频无线连接,可在2.4GHz和5GHz频段上工作,为用户提供快速、稳定的无线网络体验。在Linux操作系统中,由于内核对某些硬件的原生支持可能不完善,因此...
8821cu:用于使用RTL8811CU,RTL8821CU和RTL8731AU芯片组的USB WiFi适配器Linux驱动程序
02-06
标题中的“8821cu”是一个特定的无线网卡驱动程序,专为那些使用Realtek RTL8811CU、RTL8821CU和RTL8731AU芯片组的USB WiFi适配器设计。这个驱动程序是为Linux操作系统编写的,包括但不限于Ubuntu、Debian、Linux ...
Realtek 8821cu 网卡 Linux 5.x 内核驱动程序
10-03
工作站外置 USB 网卡驱动程序。建议使用 install-driver.sh 进行操作安装,内核更新后不会丢失。也可以使用 make;make install 进行安装。安装过程中如缺少 dkms 等软件包,请先安装。安装完成后需要重新启动机器,启动后使用 lsmod | grep 8821 确认驱动程序已经加载。
rtl8821cu芯片无线网卡驱动编译后的ko文件
12-28
rtl8821cu 网卡 编译好的ko文件 主要是针对有该类型芯片的无线网卡在linux中无法被识别的问题,在我的博客中有介绍详细的使用方法
rtl8821cu.zip
07-17
TP-LINK无线网卡(TL_WDN5200H)Linux驱动,已经在Ubuntu下编译成功,里面包含已经编译成功的.ko文件
rtl8821CU_WiFi_linux_v5.2.5.3_24795.20171031_COEX20170310-1212.tar.gz
06-19
本驱动版本为rtl8821CU_WiFi_linux_v5.2.5.3_24795.20171031_COEX20170310-1212 支持2.6以上内核,在产品上应用过,真实好用.
rtl8821CU:Realtek RTL8811CURTL8821CU USB Wi-Fi适配器驱动程序5.4.1版(适用于Linux)
05-11
Realtek RTL8811CU / RTL8821CU USB wifi适配器驱动程序5.4.1版(适用于Linux 4.4.x至5.5.x) 在构建此驱动程序之前,请确保已安装make , gcc , linux-header和git 。 首先,克隆此存储库 mkdir -p ~/build cd ~/build git clone https://github.com/brektrou/rtl8821CU.git 使用DKMS进行构建和安装 DKMS是一个系统,当安装或更新新内核时,该系统将自动重新编译并安装内核模块。 要使用DKMS,请安装dkms软件包。 Debian / Ubuntu: sudo apt-get install dkms Arch Linux / Manjaro: sudo pacman -S dkms 要在此项目中使用DKMS功能,只需运行: ./
RTL8821CU-DataSheet_v02r06_201608161
03-09
RTL8821CU-WLAN控制器数据手册 RTL8821CU是一款单芯片IEEE 802.11a/b/g/n/ac 1T1R WLAN控制器,具有集成的蓝牙2.1/4.2和USB 2.0接口。该芯片由瑞昂半导体公司(Realtek Semiconductor Corp.)开发和生产。 一、...
rtl8821CU.tar.gz
04-19
在安装和使用rtl8821CU驱动的过程中,可能会遇到一些常见问题,例如找不到设备、驱动加载失败等。这可能与内核版本不匹配或者硬件兼容性有关。这时,建议参考作者博客首页提供的安装指南,或者查阅Realtek官方文档...
imx6 rtl8821cs wifi驱动调试
jibazishinibushiwo的博客
07-04 1786
1,把驱动代码添加到内核模块编译。 kconfig: source "drivers/net/wireless/rtl8821cs/Kconfig" makefile: obj-$(CONFIG_RTL8821CS) += rtl8821cs/ 2,dts &usdhc3 { pinctrl-names = "default"; pinctrl-0 = <&am...
rtl8821cu驱动
07-15
对于用户来说,使用rtl8821cu驱动可以帮助他们轻松连接无线网络,并方便地与其他蓝牙设备进行通信和文件传输。无论是在家中、办公室还是公共场所,用户都可以享受到稳定的无线网络和便捷的蓝牙连接。 在安装rtl8821...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值