11ax 抓包卡配置、wireshark抓包配置以及抓HE TB PPDU

已于 2023-03-07 16:36:26 修改
阅读量3.3k 收藏 15
点赞数
分类专栏: 802.11 wifi6 11ax 文章标签: wireshark linux ubuntu
于 2021-07-31 18:12:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RUNYUQINGBING/article/details/119278873
版权
802.11 同时被 3 个专栏收录
6 篇文章 2 订阅
订阅专栏
wifi6
6 篇文章 0 订阅
订阅专栏
11ax
6 篇文章 0 订阅
订阅专栏

准备工作

  • Ubuntu/linux 系统, 64-bit OS
  • Intel AX200 驱动的网卡
  • 升级系统内核(此处是驱动要求内核必须在5.1+),此处我用的是 5.1.21-050121-generic 内核安装包地址
cd /tmp/
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1.21/linux-headers-5.1.21-050121_5.1.21-050121.201907280731_all.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1.21/linux-headers-5.1.21-050121-generic_5.1.21-050121.201907280731_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1.21/linux-image-unsigned-5.1.21-050121-generic_5.1.21-050121.201907280731_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1.21/linux-modules-5.1.21-050121-generic_5.1.21-050121.201907280731_amd64.deb
wget http://launchpadlibrarian.net/367327833/libssl1.1_1.1.0g-2ubuntu4_amd64.deb
wget http://ftp.cn.debian.org/debian/pool/main/c/cross-binutils/binutils-aarch64-linux-gnu_2.25-5_amd64.deb
sudo dpkg -i *.deb

安装驱动

  • 驱动下载并安装
cd /tmp/
wget https://wireless.wiki.kernel.org/_media/en/users/drivers/iwlwifi/iwlwifi-cc-46.3cfab8da.0.tgz
tar -zxvf iwlwifi-cc-46.3cfab8da.0.tgz
cd iwlwifi-cc-46.3cfab8da.0
sudo cp -al /lib/firmware/
  • 重启电脑
reboot

检查安装结果

➜  ~ lspci | grep Network
03:00.0 Network controller: Intel Corporation Wi-Fi 6 AX200 (rev 1a)
➜  ~ sudo lshw -class network
  *-network                 
       description: Ethernet interface
       product: Ethernet Connection I218-LM
       vendor: Intel Corporation
       physical id: 19
       bus info: pci@0000:00:19.0
       logical name: enp0s25
       version: 04
       serial: 28:d2:44:cf:cf:4b
       size: 100Mbit/s
       capacity: 1Gbit/s
       width: 32 bits
       clock: 33MHz
       capabilities: pm msi bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
       configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=3.2.6-k duplex=full firmware=0.6-3 ip=192.168.171.112 latency=0 link=yes multicast=yes port=twisted pair speed=100Mbit/s
       resources: irq:47 memory:f0600000-f061ffff memory:f063e000-f063efff ioport:3080(size=32)
  *-network
       description: Wireless interface
       product: Wi-Fi 6 AX200
       vendor: Intel Corporation
       physical id: 0
       bus info: pci@0000:03:00.0
       logical name: wlp3s0
       version: 1a
       serial: 08:5b:d6:94:4d:46
       width: 64 bits
       clock: 33MHz
       capabilities: pm msi pciexpress msix bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=iwlwifi driverversion=5.1.21-050121-generic firmware=46.3cfab8da.0 ip=192.168.202.96 latency=0 link=yes multicast=yes wireless=IEEE 802.11
       resources: irq:17 memory:f0400000-f0403fff
➜  ~ 
➜  ~ modinfo iwlwifi 
filename:       /lib/modules/5.1.21-050121-generic/kernel/drivers/net/wireless/intel/iwlwifi/iwlwifi.ko
license:        GPL
author:         Copyright(c) 2003- 2015 Intel Corporation <linuxwifi@intel.com>
description:    Intel(R) Wireless WiFi driver for Linux
firmware:       iwlwifi-100-5.ucode
firmware:       iwlwifi-1000-5.ucode
firmware:       iwlwifi-135-6.ucode
firmware:       iwlwifi-105-6.ucode
firmware:       iwlwifi-2030-6.ucode
firmware:       iwlwifi-2000-6.ucode
firmware:       iwlwifi-5150-2.ucode
...
depends:        cfg80211
retpoline:      Y
intree:         Y
name:           iwlwifi
vermagic:       5.1.21-050121-generic SMP mod_unload 
signat:         PKCS#7
signer:         
sig_key:        
sig_hashalgo:   md4
parm:           swcrypto:using crypto in software (default 0 [hardware]) (int)
parm:           11n_disable:disable 11n functionality, bitmap: 1: full, 2: disable agg TX, 4: disable agg RX, 8 enable agg TX (uint)

如果发现vermagic: 5.1.21-050121-generic SMP mod_unload, 需要

sudo modprobe iwlwifi

最后,查看网卡

➜  ~ iw dev
phy#0
	Unnamed/non-netdev interface
		wdev 0x2
		addr 08:5b:d6:94:4d:47
		type P2P-device
		txpower 0.00 dBm
	Interface wlp3s0
		ifindex 3
		wdev 0x1
		addr 08:5b:d6:94:4d:46
		ssid esp-office-2.4G
		type managed
		channel 8 (2447 MHz), width: 20 MHz, center1: 2447 MHz
		txpower 22.00 dBm
➜  ~

更新wireshark(建议更新)

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo qpt-get install wireshark --upgrade

抓包配置

  • 获取PCI code
# 获取无线网卡名称,其中我的是 wlp3s0
➜  ~ iw dev
phy#0
	Unnamed/non-netdev interface
		wdev 0x6
		addr 08:5b:d6:94:4d:47
		type P2P-device
		txpower 0.00 dBm
	Interface wlp3s0
		ifindex 3
		wdev 0x1
		addr 08:5b:d6:94:4d:46
		ssid esp-office-2.4G
		type managed
		channel 8 (2447 MHz), width: 20 MHz, center1: 2447 MHz
		txpower 22.00 dBm

# 根据无线网卡名获取pci code, 将 wlp3s0 替换成你本地的iface名称
➜  ~ sudo lshw -class network -businfo | grep wlp3s0 | awk '{print $1}' | awk -F @ '{print $2}'
0000:03:00.0 
➜  ~ pci_code=$(sudo lshw -class network -businfo | grep wlp3s0 | awk '{print $1}' | awk -F @ '{print $2}')
➜  ~ echo $pci_code
0000:03:00.0
  • 下列命令不会永久生效,需要每次重启电脑之后再运行一次才会生效抓包配置
sudo chmod a+rx /sys/kernel/debug
sudo chmod a+rx /sys/kernel/debug/iwlwifi
sudo chmod a+rx /sys/kernel/debug/iwlwifi/$pci_code
sudo chmod a+rx /sys/kernel/debug/iwlwifi/$pci_code/iwlmvm
sudo chmod a+rwx /sys/kernel/debug/iwlwifi/$pci_code/iwlmvm/he_sniffer_params

如何抓不同AID的 HE TB PPDU

echo [AID] [BSSID] > /sys/kernel/debug/iwlwifi/$pci_code/iwlmvm/he_sniffer_params
  • 其中AID设备与AP进行连接后的AID,BSSID为AP的MAC地址
  • 除此之外,注意每新建立一次连接,对应的AID都可能会相应的变化,此时需要重新配置以下命令
  • 目前一张网卡只能抓一个设备(也就是一个AID)的 HE TB,如果需要看多个设备,需要轮流切换或者准备多个网卡
  • 举例
echo 8 58:41:20:7f:6f:f1 > /sys/kernel/debug/iwlwifi/$pci_code/iwlmvm/he_sniffer_params

TB

YaoYao-Amanda
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【WLAN】【调试】使用wireshark抓包时过滤802.11各种报文(Capture Filter)
码农之家
08-15 1427
- 之前在[【WLAN】【调试】使用wireshark过滤802.11各种报文(49种,全网最全Display Filter) ](https://qxhgd.blog.csdn.net/article/details/125882770)一文中整理了Display Filter,用于在抓包之后,通过过滤条件过滤特定报文。 - Wireshark 支持将数据包捕获限制为与捕获过滤器匹配的数据包。Wireshark 捕获过滤器是用 libpcap 过滤器语言编写的。本文整理了在抓包时用于过滤相关报文的方法。通
wireshark进行手机抓包,有详细步骤
07-05
在开始手机抓包之前,我们需要先安装和配置WiresharkWireshark支持多种操作系统,包括Windows、Linux和macOS等。用户可以根据自己的操作系统下载对应的Wireshark版本,并按照官方指南安装和配置Wireshark。 手机...
WIFI6 802.11ax 无线抓包
最新发布
KEVERSO的博客
07-25 348
omnipeek wifi6 80211ax 无线抓包
netgear A6210 11ac 网抓包驱动 亲测可用
05-03
如果是win10 请通过手动方式指定驱动文件为RT2870.inf 设备管理中 -》浏览我的计算机以查找驱动软件-》让我从计算机上的可用驱动列表中选取-》从磁盘安装-》选择RT2870.inf 文件 开始安装 亲测可用
wireshark抓包方法及常用过滤命令
Bgm_Nilbb的博客
06-24 858
什么是空口包?笔记本电脑通过网线连接路由器和通过wifi连接路由器访问百度,淘宝等有什么区别?个人理解:是传播介质不同,一个通过网线,另外一种是通过空气。那么,网线传输,我们可以通过网线分流去抓包,空气抓包要如何做呢?这里就是我这篇博客的目的了,通过空气作为介质传播的包通常就叫做空口包,我们需要使用wifi usb 抓包,或者笔记本自身的wifi网,使其处于监听模式,时刻监听空气中的包,以此来完成空口包的目的。
11ax summary preamble
RUNYUQINGBING的博客
08-11 429
WIFI6 Summary Improvement capacity effeciency Achievement Eight spatial streams in the 5 GHz band in conjunction with four spatial streams in the 2.4 GHz band, yields up to 12 streams of Wi-Fi 6 connectivity, significantly boosting overall spectrum use
WiFi6开发进阶-最新最低成本搭建WiFi6无线抓包环境(AX200+Ubuntu20.04+wireshark)
qq123lyb1的博客
03-27 1万+
最新最低成本搭建WiFi6无线抓包 AX200+Ubuntu20.04+wireshark WiFi6开发进阶
WIFI6模块无线报文分析指南
qq_35974749的博客
04-03 1455
主要描述WIFI6网络——采用802.11ax协议和WPA3加密方式工作下WIFI模块空中报文获取解析,以便现场问题排查。
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
wireshark抓包及分析
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
驱动级抓包工具Mpackt
07-14
使用winpcap驱动取所有udp,tcp包,绿色版不需要安装。 实时截获,但是必须要网(支持无线网),猫不可以。
NETGEAR A6210 sniffer抓包驱动
04-26
这个驱动文件通常包含了一系列的驱动程序和配置工具,用于安装和配置以适应抓包需求。 安装sniffer驱动的过程相对复杂,一般需要以下步骤: 1. 下载适用于Windows操作系统的NETGEAR A6210 sniffer驱动压缩包。 ...
win10系统上抓包的驱动总是失效怎么办?
流风回雪的博客
04-23 1385
试试把系统的数字签名禁止掉吧,我的就是这么干的. 禁止掉电脑重启后,驱动自动安装上了! 禁止签名验证方法: 进入启动模式中禁用 点击通知,找到并进入“所有设置”。 在所有设置中找到并进入“更新和安全” 找到恢复,点击“高级启道动”下的“立即重启”,重启电脑。 重启后选择“疑难解答”。 选择“高级选项” 选择“启内动设置”。 点击“重启”。 按提示容输入“7”禁用驱动程序强制签名。 ...
开源硬件USB抓包及协议分析工具分享
mkelehk的专栏
01-10 3万+
USB抓包工具属于小众产品,开源的就更少了!! USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。 一、我用过的并且好用的纯软件USB抓包工具有: 1.USBlyzer(能很方便的帮你分析出HID报告描述符等等) 2.Bus Hound...
802.11--802.11ax协议
qq_20785973的博客
06-01 3679
IEEE 802.11工作组在2020年发布了当前最新的WiFi标准:802.11ax,也被称为WiFi6。802.11ax协议在提升吞吐量和降低用户时延上做出了一系列的改进,比如最引人注目的OFDMA(正交频分多址接入)技术。
11n、11ac和11ax速率表
热门推荐
qq_24521983的博客
05-29 7万+
1. 速率计算方式 Wi-Fi理论带宽 =(符号位长×码率×子载波数量×空间流)÷ 传输时间 符号位长 一个Symbol能承载的bit数量,这个与调试有关。 802.11a/g 802.11n 802.11ac 802.11ax 最高阶调制 64QAM 64QAM 256QAM 1024QAM bit数/Symbol ...
802.11ax简要笔记
我思故我在!
06-10 4110
802.11ax,又称Wi-Fi 6,是IEEE 802.11推出的下一代802.11工作标准,是继802.11n之后第二个能够同时工作在2.4GHz与5GHz频段下的WiFi标准。其平均吞吐量能够比Wi-Fi 5(即802.11ac)提高至少4倍,并发用户数提升3倍以上,其速度能够达到600Mbit/s,是5G移动通信标准的有力竞争者。 一、各项对比 • 基本信息对比 • 空间流对比:即AP天线数。 • Symbol与GI对比:Symbol为时域信号、GI为时域信号空隙。 • 编码方式对比:即调制技
802.11 - NDP反馈报告
喂马,劈材
08-24 4922
概述 NDP反馈报告(NDP Feedback Report,NFR)是802.11AX中引入,用于HE AP进行上行资源分配的一种机制。 为了向STA分配资源以传输HE-TB-PPDU,HE AP需要了解来自多个上行链路STA的同时的资源请求信息(反馈状态),因此AP可以通过发送 NDP feedback report poll (NFRP) trigger帧请求STA进行 NDP feedback报告从而获得STA的资源信息。 帧格式 能力指示 HE Capabilities->HE .
交换机镜像抓包入门:Wireshark实战教程
Wireshark抓包入门教程是一篇针对初学者的实用指南,主要讲解...本教程详细介绍了从交换机配置Wireshark软件的安装与使用,以及抓包过程中的有效性验证,对于希望学习网络包抓包的读者来说是一份非常实用的参考资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值