[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法

最新推荐文章于 2025-03-28 10:54:32 发布
最新推荐文章于 2025-03-28 10:54:32 发布
阅读量3.2w 收藏 53
点赞数 3
分类专栏: 【计算机网络】 文章标签: wireshark 网络 测试工具 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TommyMusk/article/details/122277627
版权
本文介绍了在需要分析WLAN口数据包时的捕获方法,包括借助集线器或交换机进行端口镜像。通过Wireshark等工具,可以监控并分析WLAN口的网络流量,例如在PC执行ping操作时,观察与服务器的交互数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.何时需要捕获wlan口包?

2.抓wlan口包配置方法

3.抓包实例 

1.何时需要捕获wlan口包?

由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。

理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark抓wlan口包。

2.抓wlan口包配置方法

方法1:借助集线器。

在网线与wlan口之间增加集线器。示意图如下。

对于市面上旧款的集线器拥有端口转发的功能,推荐型号如下:

方法2:借助交换机。

在网线与wlan口之间增加交换机。示意图如下。

最低0.47元/天 解锁文章
[Wi-Fi抓包]2. Omnipeek——抓包分析方法
TommyMusk的博客
01-02 1万+
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选 筛选特定模组与特定路由器之间的 筛选模组连接Wi-Fi的握手 3.1.2 使用正则表达式筛选 3.2 使用Wi-Fi密码解密数据 3.3 中文SSID的解密方法 3.4 如何确保解密成功 3.5其他过滤器使用方法 3.分析方法 3.1 使用过滤器 对于2. 抓包方法中讲述的是取所有的空中,实际应用中常需要针对某两台设备之间的通信进行分析。 3.1.1 通过创建过滤器筛选 筛选特...
网卡抓包利用beacon帧测量wi-fi热点功率
weixin_43454147的博客
03-12 6156
网卡抓包利用beacon帧测量wi-fi热点功率前言beacon发送速率和模式使用iwconfig查看网卡设备信息首先利用iw关闭网卡进入 monitor模式。安装wireshark抓包分析工具tcpdump抓包插入链接与图片 前言 因为项目需要比较精确和快速的获取wifi热点信号接收功率,网上教程不够全面,在此整理。 最开始项目方案打算用hack-rf直接采集无线信号计算功率,但是工作地点热点过多,无法准确辨认自己的无线路由器发射的信号,遂采用笔记本无线网卡抓包的方案。 beacon发送速率和模式 Bea
WiFi的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,WiFi。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,取149信道上的空,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
通过wireshark获取手机WIFI数据
08-22
通过wireshark获取手机WIFI数据
Wireshark蓝牙抓包环境配置以及基础使用
qq_45811214的博客
03-27 1414
Wireshark安装教程,环境配置以及基本使用。
Wireshark或MNM捕获WIFI
m0_53411329的博客
09-17 1万+
实验环境: 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center wireshark要有Npcap工具才能WiFi,没有是
通过wireshark获取手机WiFi数据
kongfu1125的专栏
09-21 1万+
通过WireShark取iOS联网数据实例分析
wifi抓包
weixin_34220963的博客
01-22 371
linux 环境,不会的自己先了解下 1 apt-get install aircrack-ng 安装aircrack-ng2 minidwep-gtk-40420-ubuntu-64bit.deb 安装minidwep dpgk i xxx3 切刀/usr/local/bin/ 下找到对应的minidwep的shell文件执行4 选择加密类型5 扫描附近wifi信号6 选择有人链接,信号...
wireshark路由器上的 抓包路由器数据
sdkdlwk的博客
01-16 2220
扫描路由器信息,确定抓包信道;设置连接路由器的SSID和密码,用来数据解密,路由器无密码时跳过;设置需要抓包的设备的MAC地址过滤;取设备的联网过程,获取报文加密的KEY,路由器无密码时跳过;开始抓包,Omnipeek会根据路由器的SSID、密码和KEY自动解密报文;明文数据分析。
Wi-Fi架构(五)- Android V wlan连接过程梳理
qq_39107198的博客
09-05 1759
一文掌握wifi连接全过程
WLAN抓包技术在定位中的应用方法
### 知识点:WLAN定位手段-抓包 #### 1. WLAN概述 WLANWireless Local Area Network,无线局域网)指的是使用无线通信技术构建的局域网络。在WLAN中,设备可以自由地在一定范围内移动并保持网络连接,常见的无线...
wireshark分析无线wifi
yudelian的博客
07-22 7100
1、找到station或者ap的mac地址,使用过滤命令找到两者的网络交互 mac地址过滤: wlan contains 00:11:22:33:44:55 报文类型过滤: wlan.fc.type_subtype == 0x0 输入wlan. 会列出很多可用无线过滤命令 参考:https://blog.csdn.net/neal_hddnwpu/article/details/82586235 ...
wireshark取路由器的_玩转wireshark系列——取ARP
weixin_39975744的博客
11-24 7980
本实验使用的版本是wireshark2.4.7版,打开软件,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接。 此时会有海量的数据,为了便于分析,我们使用过滤器输入“arp”以筛选出arp报文。选取以下的发送和接收的报文进行分析,arp一次请求由广播的请求报文和单播的应答报文组成,所以这一组报文的源MAC地址和目的MAC地址是对调的。可以看一下Info的信息很有意思,请...
使用wireshark捕获wifi(linux)
yu314092706的专栏
10-06 1万+
准备 linux系统,无线网卡 (注:本网卡为wlan0) 安装 Ubuntu的情况 sudoapt−getinstallwiresharkArchLinux的情况 sudo apt-get install wireshark ArchLinux的情况 sudo pacman -Sy wireshark 设定方式
Wireshark系列之3 路由过程抓包分析
weixin_33962621的博客
01-12 1538
首先收集每台设备的MAC地址以备分析:服务器A:00-0c-29-bb-bb-7f服务器B:00-0C-29-8C-BF-6D默认网关:00-50-56-fe-c8-98在服务器B上启动Wireshark,然后执行ping命令与A通信,此时Wireshark会将通信过程进行抓包。ping命令结束之后,停止抓包,我们首先来熟悉一下Wireshark的主界面。Wireshark的界面非常直观,从上到下...
Wireshark用无线网卡抓包
vogel的专栏
02-26 4377
1、  打开菜单项“Capture”下的子菜单“Capture Options”选项; 2、  找到设置面板中有一项“Capture all in promiscuousmode”选项; 3、  “Capture all in promiscuousmode”选项默认是选中状态,修改该状态为未选中状态; 4、  开始抓包
MAC使用wiresharkWiFi
weixin_40588186的博客
10-24 4653
MAC的无线网卡自带支持monitor模式的驱动,我们可以使用它直接wifi air log,不需要借助其他网卡。
window下WIFI抓包教程
热门推荐
qq_40535884的博客
09-18 2万+
wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并抓包,此时wireshark是空,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空了。,此页面不要直接×,后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
一种利用wireshark对远程服务器/路由器网络抓包方法
最新发布
2501_91395192的博客
03-28 930
前段时间需要对路由器上的网络数据进行抓包,在测试了多种工具后,发现除了传统的wireshark外,这款抓包工具在特定场景下表现也很出色。这里分享两种抓包方案,以运行openwrt系统的路由器为实验平台。两种方案各有优势:Wireshark适合临时抓包分析,而Sniff Master更适合长期网络监控。根据实际需求选择合适的工具,可以事半功倍。
802.11 数据帧wireshark抓包各层分析
06-12
802.11数据帧在Wireshark抓包中的分层分析主要是对无线局域网(WLAN)通信的各个协议层次进行解析,以便理解网络通信的内容和过程。Wireshark是一款强大的网络协议分析工具,它支持对多种网络协议进行深度分析,括802.11(通常用于Wi-Fi通信)。 802.11数据帧的分层通常对应于OSI(开放系统互连)模型的简化版本,因为Wi-Fi主要关注数据链路层和物理层: 1. **物理层 (PHY)**: 这是数据帧的底层,抓包中可以看到原始的无线电波或射频信号。Wireshark会捕获到载波侦听多路访问/冲突避免(CSMA/CA)帧格式、频率、RSSI(接收信号强度指示)等信息。 2. **数据链路层 (LLC and MAC)**: - LLC(逻辑链路控制子层):有时也称为 SNAP(服务访问点),封装了MAC帧。 - MAC(介质访问控制子层): 含帧头,如地址字段(源MAC和目的MAC)、帧控制字段(用于错误检测和帧类型)、以及可能的顺序控制等。 3. **网络层 (LLC)**: 对于802.11,这个层次通常被LLC/ SNAP封装的高层协议使用,比如IP(互联网协议)或其他非TCP/IP协议。 4. **传输层 (TCP/UDP)**: 如果数据帧含的是上层应用数据(例如HTTP请求、FTP文件传输),那么这一层将显示为TCP或UDP段,括源和目的端号、序号、确认信息等。 5. **应用层**: Wireshark在这里展示的是实际的应用层协议数据,如HTTP报文、FTP文件内容等。 在Wireshark中,你可以通过选择合适的协议过滤器(如`tcp.port == 80`)来聚焦特定的应用层交互。同时,使用解码规则或应用协议插件(如TCP Dump dissector)可以更深入地解析复杂的数据结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值