电脑抓wifi空中包三种方法

已于 2023-10-11 17:29:52 修改
阅读量6.8k 收藏 9
点赞数 1
分类专栏: Linux 文章标签: WIFI
于 2023-02-23 17:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TSZ0000/article/details/129186001
版权

WIN10电脑

下载wireshark软件,设置WIFI网卡为monitor模式:

C:\WINDOWS\system32>cd Npcap

C:\Windows\System32\Npcap>WlanHelper.exe a4064ecc-bd52-4298-9d51-7df912735d0b mode
Error: makeOIDRequest::My_PacketOpenAdapter(\Device\NPCAP\{a4064ecc-bd52-4298-9d51-7df912735d0b}) error 0x7b
(to use this function, you need to check the "Support raw 802.11 traffic" option when installing Npcap)
Failured

设置成功后,在wireshark没有抓到数据 

这是为什么呢? 

 ubuntu电脑

联想E470笔记本安装Ubuntu 18.04系统后,没有找到wifi网卡,提示:No Wi-Fi Adapter Found。

wifi网卡是RTL8821CE,之前在win里面查看型号,通过lspci命令也能查看到Realtek有线和无线网卡。需要手动安装RTL8821CE无线网络驱动。

1、更新和升级下载源:sudo apt-get update;sudo apt-get upgrade

2、下载和安装驱动文件:

git clone https://gitee.com/lin-youshen/rtl8821-ce-network-card-driver.git
cd rtl8821-ce-network-card-driver
sudo ./dkms-install.sh

3、重启电脑成功识别wifi网卡,可查看网络热点列表信息。

抓包流程:

sudo apt-get install aircrack-ng 

airmon-ng check kill

airmon-ng start wlp5s0

iw list查看不支持monitor,打开驱动MONITOR配置支持:

 最后还是提示不支持监听模式,暂时放弃,难得是RTL8821CE不支持监听模式吗?

MAC电脑

打开终端,输入命令:

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 9

en0是wifi网卡名称

sniff 不知是什么参数

9 信道,与wifi热点信道保持一致,可使用安卓手机app【WiFi魔盒】查看

这时wifi网卡就进入监控模式,抓取信道9上面的所有空中包,命令断开后自动保存文件。

为了更清晰分析数据,后面把wifi的WPA2加密去掉,没有密码,这样就抓取了明文数据。

linux设备 

tcpdump -i uap0 -w log.pcap

王二车
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiFi 抓包工具使用SOP(OmniPeek)
Connectivity的博客
10-14 1万+
台式电脑怎么用wifi八种方法解决.doc最终版.pdf
11-18
台式电脑怎么用wifi八种方法解决.doc最终版.pdf
TPlink-WDN3321空口抓包
10-08
omnipeek与TPlink-WDN3321空口抓包的配置。
破解隔壁wifi的实践——网络攻击,取握手,解
qq_53058639的博客
03-09 2518
两种思路的方法:1,python脚本试密码2,网络攻击,取握手,解。本篇博客介绍 网络攻击,取握手,解。这个思路的方法,目前为止碍于我硬件的问题我也还没有成功,我将整个过程的思路和遇到的坑,以及中间过程收集到的资源分享出来,供参考借鉴。
wireshark抓包方法及常用过滤命令
Bgm_Nilbb的博客
06-24 669
什么是空口?笔记本电脑通过网线连接路由器和通过wifi连接路由器访问百度,淘宝等有什么区别?个人理解:是传播介质不同,一个通过网线,另外一种是通过空气。那么,网线传输,我们可以通过网线分流去抓包,空气抓包要如何做呢?这里就是我这篇博客的目的了,通过空气作为介质传播的通常就叫做空口,我们需要使用wifi usb 抓包网卡,或者笔记本自身的wifi网卡,使其处于监听模式,时刻监听空气中的,以此来完成空口的目的。
WiFi空口嗅探抓包技巧一
带着耳朵取流浪的博客
11-27 1735
本文主要分享两个WiFi空口嗅探的小技巧,一个是快速定位关联交互帧,另一个是使用老网卡如何取Wi-Fi 6的交互帧。
Windows下WiFi6报文/空口抓包/无线监听(通用解决方案)
最新发布
网洞的博客
07-14 1003
实现了一种简易、低成本、适用性广的Windows下空口抓包方案。通过VMware虚拟机启用一个Kali虚拟机,在Kali下开启无线网卡的监听模式,并使用rpcapd暴露虚拟机种的网卡接口,最后在Windows下使用Wireshark的远程抓包功能即可实现空口抓包
window下WIFI抓包教程
qq_40535884的博客
09-18 9813
wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并抓包,此时wireshark是空,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空了。,此页面不要直接×,后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
WiFi空口的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,WiFi空口。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,取149信道上的空口,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
[Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作
TommyMusk的博客
01-02 8086
1.10.3 编译器简介 编 目录 1.10.3 编译器简介 译器前端模型
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
WiFi6开发进阶-最新最低成本搭建WiFi6无线抓包环境(AX200+Ubuntu20.04+wireshark)
qq123lyb1的博客
03-27 1万+
最新最低成本搭建WiFi6无线抓包 AX200+Ubuntu20.04+wireshark WiFi6开发进阶
电脑连接WiFi电脑无法上网,故抓包分析
08-27
电脑和手机连接同一个WiFi,手机可以上网,电脑无法上网,故抓包分析,取的数据如下,上传给感兴趣的朋友分析学习
WIFI技术之WPS连接抓包分析原理.pptx
11-18
网络设备无线路由器相关行业从事5年以上,有丰富经验。 根据所学知识编写的入门基础知识文档,适合小白对WIFI感兴趣或者同行专业人士学习。
usbtreeview_usbtreeview_USB/WIFI_usb抓包_
09-30
USBTreeView是一款专业的USB和WIFI抓包工具,它在IT领域中被广泛用于诊断和分析USB设备以及无线网络的数据传输情况。这款工具以其强大的实时监控功能和对热插拔设备的支持而受到赞誉。 首先,USBTreeView的核心功能...
WIFI破解抓包教程
11-06
WIFI破解抓包提取教程
WiFi抓包工具Win10下8812BU驱动和Omnipeek安装教程
rocketzdsad的博客
10-04 1448
WiFi抓包工具Win10下8812BU驱动和Omnipeek安装教程
wireshark抓包简单分析及wifi的WPA2认证握手报文(实验三)
b312738566的博客
10-17 2640
1、安装Windows 操作系统的计算机2、VMware虚拟机3、树莓派、Kali虚拟机1、实验2中UDP客户端发命令修改展板内容相关内容复习2、wireshark的使用方法1、已知有实验2编写的程序可以通过UDP连接从远程主机上连接到树莓派上的UDP服务器,从而通过输入的文字修改文本《显示内容.txt》的内容,进而影响前台展板的显示内容。使用《网络调试助手(NetAssist)》工具发送新的文字内容,从而篡改前端展板的显示内容。
苹果电脑 wifi 抓包
01-03
苹果电脑上进行WiFi抓包可以通过使用一些专门的抓包工具来实现。以下是一种常用的方法: 1. 确保你的苹果电脑已经连接到了需要抓包WiFi网络上。 2. 打开终端(在Applications -> Utilities -> Terminal)。 3. 输入以下命令安装Homebrew(一个管理器): ``` /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" ``` 4. 等待Homebrew安装完成后,输入以下命令安装WireShark(一种流行的抓包工具): ``` brew install wireshark ``` 5. 在终端中输入以下命令以启动WireShark: ``` sudo wireshark ``` 6. 输入你的登录密码。 7. 打开WireShark后,选择你所连接的WiFi网络接口。 8. 点击“Start”按钮开始抓包。 9. 在WireShark的界面中,你将看到所有通过该WiFi网络传输的数据。你可以通过各种过滤器和选项来查看和分析这些数据。 10. 当你完成抓包后,点击“Stop”按钮停止抓包。 需要注意的是,抓包涉及到嗅探他人的网络活动,所以在进行WiFi抓包时务必遵守法律法规,并尊重他人的隐私权。抓包只应用于学习和分析目的,不得用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值