linux下使用tcpdump抓取无线网络数据包

最新推荐文章于 2024-01-01 23:25:11 发布
最新推荐文章于 2024-01-01 23:25:11 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: linux学习笔记 文章标签: 80211
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/automan12138/article/details/89432853
版权
本文介绍了如何在Linux环境下利用tcpdump工具抓取无线网络数据包。首先,将无线网卡设置为monitor模式,如iw wlan0 interface add mon0 type monitor和ifconfig mon0 up。由于设置为monitor模式后会自动恢复,建议创建新的mon0接口。接着,使用tcpdump命令,例如sudo tcpdump -i mon0 -Ine ether src 80:5E:4F:66:1C:BA -c 10000 -w foo.cap,指定网卡和源MAC地址,并保存到foo.cap文件中。最后,可以使用Wireshark打开并分析该捕获文件。
摘要由CSDN通过智能技术生成

linux下使用tcpdump抓取无线网络数据包

  1. 设置无线网卡模式为monitor模式
    iw wlan0 interface add mon0 type monitor
    ifconfig mon0 up
    默认网卡设置为monitor模式后会自动恢复为managed模式
    所以创建另一个网卡将其设置为monitor模式
  2. iwconfig
docker0   no wireless extensions.

wlp6s0    IEEE 802.11  ESSID:"CMCC-EDU"  
          Mode:Managed  Frequency:2.412 GHz  Access Point: 00:11:B5:17:E7:D6   
          Bit Rate=36 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=39/70  Signal level=-71 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:152  Invalid misc:4757   Missed beacon:0

lo
最低0.47元/天 解锁文章
jiangheng12138
关注
专栏目录
【网络通讯开发系列】如何抓取终端设备的TLS报文(一)
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-28 8077
假设你的嵌入式终端设备出现网络问题,你现在现在不确认是哪部分的问题,你想抓个网络报文来看看,你会怎么做呢?
Linux tcpdump 命令详解与示例
踏歌行的专栏
02-20 4481
Linux tcpdump 命令详解,常用命令选项与常见示例
基于Linux的802_11b无线局域网数据包捕获方法
03-03
关于Linux下的802.11的数据包抓包方法以及分析,在Windows下普通模式下无法进行802.11的抓包,希望这个东西能给大家能给大家一点收获
Linux使用tcpdump抓获取WIFI包
李迟的专栏
10-28 1万+
Linux上常用的抓包工具有tcpdump,还有大名鼎鼎的wireshark(图形界面)。它们都可以抓无线网络WIFI包。本文介绍用两者如何在Linux系统中抓包,假设系统已经正确安装无线网卡驱动,并能识别到wlan0设备。
Android通过tcpdump抓包(wifi, 2g, 3g都可以)
DengNice的专栏
03-06 7417
1. 手机要有root权限 2. 下载tcpdump   http://www.strazzere.com/android/tcpdump 3. adb push c:\wherever_you_put\tcpdump /data/local/tcpdump 如果这一步真机无法push,可以用adb push c:\where_you_put\tcpdump /sdcard,即先
linux tcpdump wifi,Linux抓包工具tcpdump使用总结,WireShark的过滤用法
weixin_32259717的博客
05-14 185
tcpdump与WireShark是Linux下的两个常用,功能强大的抓包工具,下面列出这两个工具的简单用法。tcpdump用法tcpdump用法:sudo tcpdump -i ens33 src 192.168.0.19 port 80 -xx -Xs 0 -w test.capsudo tcpdump -i ens33 src port 80 -xx -Xs 0 -w test.cap参数说...
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1322
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
【网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 838
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
TCP抓取工具,比较好用
07-19
个人感觉是一款很好用的TCP抓取工具包,大家试试!!!
无线空中包抓包教程:使用vmware虚拟机的ubuntu系统,通过tcpdump抓取无线空中包
最新发布
szqy00的博客
01-01 2285
在实际抓取空中包的过程中,对应网卡的windows驱动往往不支持抓包(或者只能购买购物网站上的性能不大行的所谓windows专用抓包工具,其实这从底层上看是不合理的,就算找客服问,他们往往也无法准确回答),而这种抓包的方式在linux系统上更容易开发,也更容易使用(甚至原生就支持),所以本文介绍如何通过ubuntu系统抓包。1、一般情况下,一个ubuntu的linux系统具有市面上卖的大多数无线网卡的对应驱动,只不过需要注意的是,并不是全部都有,而且有些就算有驱动,也有可能不支持抓取空中包。
tcpdump工具
weixin_33720956的博客
03-05 67
为什么80%的码农都做不了架构师?>>> ...
Tcp抓包
qq_25330791的博客
08-06 278
在androidstudio输入cmd命令的地方输入,如下: 1、D:\IT\AndroidStudio\Project\LeelenPhoneSip>adb shell 2、root@leelen-M21-LCD7:/ # tcpdump -w /mnt/sdcard/net.pcap 上面的D盘路径是as安装路径 net是生产的数据文件名字,后缀为pcap ...
tcpdump抓不到包的解决办法及如何将网卡设置为监控模式(非混杂模式)
热门推荐
hello7zsm的博客
10-11 1万+
默认情况下网卡只接受发给本机的包(包括广播包),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过网卡的数据包,包括不是发给本机的包。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump抓包主要是设置网卡成监控模式(monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
Ubuntu网卡消失无法连网
万波的技术博客
02-10 4902
VMWare workstation Ubuntu 网卡配置消失无法联网问题解决
关于Linux 网络抓包的一些笔记整理
山河已无恙
12-31 3183
遇到一个ping 单通的情况,需要抓包分析下,所以整理这部分笔记博文内容涉及:HTTP/TCP抓包分析 DemoICMP抓包分析 DemoNginx抓包分析用户名密码 Demo理解不足小伙伴帮忙指正这世界的存在完全只是就它对一个其他事物的,一个进行 “表象者” 的关系来说的,这个进行 “表象者” 就是人自己 -----《作为意志和表象的世界》(第一篇 世界作为表象初论)在 Linux 中常常使用tcpdump网络抓包工具来进行抓包,排查一些网络问题,需要安装的工具包。
抓取WiFi空口包的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,抓取WiFi空口包。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,抓取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
tcpdump常用
zhang673418871的博客
07-30 434
过滤主机/IP: tcpdump -i eth1 host 172.16.7.206 抓取所有经过网卡1,目的IP为172.16.7.206的网络数据 过滤端口: tcpdump -i eth1 dst port 1234 抓取所有经过网卡1,目的端口为1234的网络数据 过滤特定协议: tcpdump -i eth1 udp 抓取所有经过网卡1,协议类型为UDP的网络数据 抓取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值