wireshark过滤802.11的各种帧

最新推荐文章于 2024-06-05 18:56:10 发布
最新推荐文章于 2024-06-05 18:56:10 发布
阅读量2.3w 收藏 75
点赞数 7
分类专栏: 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/79713387
版权

比如无线网卡上的各种beacon帧很多,很烦,可以直接

not wlan.fc.type_subtype == 0x08

打开wireshark,满脸的802.11 beacon帧
这里写图片描述
去除掉beacon帧后。
这里写图片描述
参考:
https://my.oschina.net/665544/blog/1647001

Management frame

wlan.fc.type == 0

Control frame

wlan.fc.type == 1

Data frame

wlan.fc.type == 2

Association request

wlan.fc.type_subtype == 0x00

Association response

wlan.fc.type_subtype == 0x01

Reassociation request

wlan.fc.type_subtype == 0x02

Reassociation response

wlan.fc.type_subtype == 0x03

Probe request

wlan.fc.type_subtype == 0x04

Probe response

wlan.fc.type_subtype == 0x05

Beacon

wlan.fc.type_subtype == 0x08

Disassociate

wlan.fc.type_subtype == 0x0A

Authentication

wlan.fc.type_subtype == 0x0B

Deauthentication

wlan.fc.type_subtype == 0x0C

Action frame

wlan.fc.type_subtype == 0x0D

Block ACK requests

wlan.fc.type_subtype == 0x18

Block ACK

wlan.fc.type_subtype == 0x19

Power save poll

wlan.fc.type_subtype == 0x1A

Request to send

wlan.fc.type_subtype == 0x1B

Clear to send

wlan.fc.type_subtype == 0x1C

ACK

wlan.fc.type_subtype == 0x1D

Contention free period end

wlan.fc.type_subtype == 0x1E

NULL data

wlan.fc.type_subtype == 0x24

QoS data

wlan.fc.type_subtype == 0x28

Null QoS data

wlan.fc.type_subtype == 0x2C

然后用sta1 ping sta2

mininet-wifi> sta1 ping sta2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.180 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.110 ms
^C
--- 10.0.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.110/0.145/0.180/0.035 ms

然后在wireshark中只查看数据帧。过滤语法:

wlan.fc.type == 2

这里写图片描述

顺便修改一下wireshark的column,加上源/目端口,更容易知道数据包是哪个进程发起和接收的。
这里写图片描述

caiqiiqi
关注
  • 7
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
【WLAN】【调试】使用wireshark在抓包时过滤802.11各种报文(Capture Filter)
码农之家
08-15 1356
- 之前在[【WLAN】【调试】使用wireshark过滤802.11各种报文(49种,全网最全Display Filter) ](https://qxhgd.blog.csdn.net/article/details/125882770)一文中整理了Display Filter,用于在抓包之后,通过过滤条件过滤特定报文。 - Wireshark 支持将数据包捕获限制为与捕获过滤器匹配的数据包。Wireshark 捕获过滤器是用 libpcap 过滤器语言编写的。本文整理了在抓包时用于过滤相关报文的方法。通
wireshark-802.11-filters-reference-sheet
07-27
本文将详细介绍如何利用Wireshark中的RadioTap头信息和802.11类型过滤器来高效地分析无线网络数据。 RadioTap头信息是802.11中包含的一段额外元数据,提供了诸如频道频率、数据速率、信号强度(RSSI)等关键...
wireshark 中无线的类型和过滤规则对照表
Lucifer的专栏
10-22 519
类型过滤器语法Data frameBeaconBlock ACKACKNULL dataQoS data
【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
80211 wireshark着色规则
最新发布
qq_45080995的博客
06-05 455
wireshark着色规则示例
wireshark
CSDN博客
09-22 1137
wireshark使用
【WLAN】【调试】使用wireshark过滤802.11各种报文(51种,全网最全Display Filter)
码农之家
07-26 4267
- 在日常的WIFI软件开发调试中,经常要对抓到的海量802.11报文进行分析,此时需要根据具体的问题过滤某种类型的报文。 - 使用wireshark过滤报文时,通常可选中报文中某一特定字段,然后右键“作为过滤器应用”进行过滤。 - 但有时不一定能在wireshark中很快找到对应的报文,此时,搞清楚wireshark过滤的条件就很有必要了,本文将关注于802.11报文特有的一些过滤条件。...............
wireshark过滤规则及过滤数据内容是否包含
01-10 3147
Wireshark 基本语法,基本使用方法,及包过滤规则,如果想在linux上进行抓包,可以使用tcpdump 先保存为cap文件,然后将cap下载到本地使用wireshark打开进行分析例子:或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP上运行的图形窗口截图示例,其他过虑规则操作类似,不再截图。截图示例:提示: 在Filter编辑框中,收入过虑规则时,如果语法有误,框会显红色,如正确,会是绿色。
wireshark分析过滤rtp/rtcp码流
一步一步往上爬
10-13 3635
1.基本过滤 ip过滤 过滤ip : ip.host ==xxxx 过滤目的地址 ip.dst == xxx 过滤源地址 ip.src ==xxx 过滤端口 tcp.port== xxx udp.port == xxx 过滤内容 tcp.contains "xxxx" rtp.contains xxxx 2.rtp/rtcp常用过滤 当抓包有多个媒体流可以通过ssrc过滤rtp流 rtp.ssrc==xxx rtcp包可以通过如下条件过滤: rtcp.mediassrc =.
WIRESHARK 分析 RTP 流
u010886174的专栏
07-23 8785
Wireshark 是一个强大的抓包及网络分析软件,可以用来嗅探和分析多种网络协议的数据包和流,RTP 和 RTCP 也是其中的两种。 对 RTP 流的分析过程,在 Wireshark 的 Wiki 上讲得很清楚,下面我只是记录一下我在使用过程中的一些经验: 1. 要想分析 RTP 流,首先要把抓到的 UDP 包用 RTP 协议而不是默认的 UDP 协议 decode; Wiresha
nzyme:Nzyme直接从空中收集802.11管理,并将其发送到Graylog(开源日志管理)设置中,以进行WiFi IDS,监视和事件响应。 它只需要支持监视模式的JVM和WiFi适配器
02-06
Nzyme直接从空中收集802.11管理,并将其发送到 (开源日志管理)设置中,以进行WiFi IDS,监视和事件响应。 它只需要支持监视模式的JVM和WiFi适配器。 可以将其想象成一个长期(数月或数年)的分布式Wireshark / ...
tcpxtract-1.0.1:扩展为802.11
03-31
同时,对于802.11协议,理解MAC层的结构,如头、地址字段、类型/子类型、服务集标识符(SSID)等,也是必不可少的。tcpxtract的输出通常会包含原始数据包的时间戳、源/目的IP地址、源/目的端口,以及提取出的...
Wireshark电脑抓包软件.rar
02-11
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、中继、FDDI等读取实时数据,支持对...
使用网络协议分析仪Wireshark分析数据链路层结构.doc
06-27
对于IEEE 802.11结构,除了基本的MAC地址和类型/长度字段外,还包括更多的控制和管理信息,如控制字、序列控制、CTS/RTS选项等,这些在分析无线网络通信时特别重要。 通过Wireshark的实践,可以直观地看到网络...
wireshark抓取RTP流
CSDN的博客
03-28 5878
用RTP封装H264并发送,不清楚是否发送成功的话,那么就用wireshark抓取一下流,看看是否有抓到流。 安装wireshark 先打开wireshark准备接收,然后打开发送rtp流的demo,开始发送。 因为RTP发送是基于UDP的,所以看到的Protocol显示的UDP,选中一行,点击右键,选择Decode As... 弹出如下窗口,将【当前】设置成RTP,(快捷键,输入R,就能...
wireshark抓包计算丢包率,确认I间隔,和抓取TCP三次握手包
linyibin_123的博客
01-13 1万+
** 一、计算丢包率: ** 1)连接视频,开始抓包: 命令:ip.addr == 192.168.9.187 && udp 2) 抓 udp包解码为rtp 3)查看丢包率: 二、确认I间隔 1)配置h264 2)连接视频,抓udp包解码为rtp 3)过滤: 命令:ip.addr==XXX && rtp && rtp.marker == 1......
wireshark 分析过滤rtp/rtcp码流
weixin_40673765的博客
05-08 2586
1.基本过滤 ip过滤 过滤ip : ip.host ==xxxx 过滤目的地址 ip.dst == xxx 过滤源地址 ip.src ==xxx 过滤端口 tcp.port== xxx udp.port == xxx 过滤内容 tcp.contains “xxxx” rtp.contains xxxx 2.rtp/rtcp常用过滤 当抓包有多个媒体流可以通过ssrc过滤rtp流 rtp.ssrc==xxx rtcp包可以通过如下条件过滤: rtcp.mediassrc == xxx rtcp.sende
wireshark中无线的类型和过滤规则对照表
weixin_33908217的博客
03-19 1589
为什么80%的码农都做不了架构师?>>> ...
WireShark802.11的类型、子类型对照表
一个Android菜鸟的博客
04-22 2645
类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control frame wlan.fc.type == 1 Data frame wlan.fc.type == 2 Association request wlan.fc.type_subtype == 0x00 Association response wlan...
wireshark过滤802.11
09-29
Wireshark是一个网络协议分析工具,可以用来捕获、分析和解释网络数据包。802.11是一种用于无线局域网(WLAN)的协议标准。使用Wireshark过滤802.11数据包可以帮助我们针对无线网络进行详细的分析和故障排除。 在Wireshark过滤802.11数据包,我们可以使用一些特定的过滤器来筛选出我们需要的数据包。下面是一些可以用于过滤802.11数据包的常用过滤器示例: - wlan:过滤出所有的802.11数据包。 - wlan.addr:使用这个过滤器可以筛选出特定的MAC地址的数据包。比如,wlan.addr == 00:11:22:33:44:55可以过滤出源或目标MAC地址为00:11:22:33:44:55的数据包。 - wlan.ssid:使用这个过滤器可以筛选出特定的无线网络名称(SSID)的数据包。比如,wlan.ssid == "my_wifi"可以过滤出SSID为"my_wifi"的数据包。 - wlan.fc.type_subtype:可以使用这个过滤器来筛选特定类型和子类型的数据包。例如,wlan.fc.type_subtype == 0x08可以过滤出Probe Request类型的数据包。 - wlan.da、wlan.sa、wlan.bssid:用于筛选出特定目标MAC地址、源MAC地址或无线接入点BSSID的数据包。例如,wlan.bssid == 00:11:22:33:44:55可以过滤出特定BSSID的数据包。 通过合理使用这些过滤器,我们可以根据自己的需求准确地筛选和捕获到802.11数据包,从而更好地分析和理解无线网络的通信情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值