wireshark 捕捉802.11报文

最新推荐文章于 2024-07-24 21:03:52 发布
最新推荐文章于 2024-07-24 21:03:52 发布
阅读量3.1k 收藏 7
点赞数
分类专栏: 开发杂谈 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninesunsz/article/details/116121175
版权

记录一下 linux下wireshark 捕捉 802.11的过程

首先安装wireshark, 如果是ubuntu是sudo apt install wireshark-qt.

然后是设置网卡使之进入monitor模式。有两种方法第一种是通过本机自带的iwconfig程序设置,第二种是用airmon-ng设置。第一种不用另外安装程序,但是在wireshark里不能设置,后一种虽然需要安装airmon-ng,但是在wireshark里可以设置。

先说第一种,使用命令如下,xxx是无线网卡名称,可以用ip a 查看

ip link set xxxxx down

iwconfig xxxx mode monitor  设置进入monitor 模式

iwconfig xxxx channel xxxx 这里面后面一个xx是通道号,你需要知道准备捕捉信道号。

ip link set xxxx up

实际使用中可以做一个脚本,运行以后就可以再运行wireshark,然后选择对应的网卡就可以开始捕捉了,如果有ssid和password,还需要设置一下:形式是xxx:xxxx,前面是password,后面是ssid.

 

点击右边的802.11 perference,选择wpa-pwd就可以了,

第二种方法因为用了airmon-ng,实际上更方便一点

首先去https://aircrack-ng.org/doku.php?id=downloads 下载源代码,也可以

git clone http://github.com/aircrack-ng/aircrack-ng,然后运行autogen.sh,再mkdir build ,cd build, cmake ..,如果提示少了什么软件需要再安装一下,

然后可以使用如下命令

airmon-ng 列出支持的无线网卡
 再运行airmon-ng check kill 杀掉可能影响的进程。

然后在运行airmon-ng start xxxxx, xxxx就是前面命令列出的网卡,

这时候再打开wireshark,然后wireless bar里的设置就可以使用了,接着就可以选择网卡进行监视了

 

ninesunsz
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【WLAN】【调试】使用wireshark过滤802.11各种报文(53种,全网最全Display Filter)
码农之家
07-26 4307
- 在日常的WIFI软件开发调试中,经常要对到的海量802.11报文进行分析,此时需要根据具体的问题过滤某种类型的报文。 - 使用wireshark过滤报文时,通常可选中报文中某一特定字段,然后右键“作为过滤器应用”进行过滤。 - 但有时不一定能在wireshark中很快找到对应的报文,此时,搞清楚wireshark过滤的条件就很有必要了,本文将关注于802.11报文特有的一些帧过滤条件。...............
【WLAN】【调试】使用wireshark时过滤802.11各种报文(Capture Filter)
码农之家
08-15 1386
- 之前在[【WLAN】【调试】使用wireshark过滤802.11各种报文(49种,全网最全Display Filter) ](https://qxhgd.blog.csdn.net/article/details/125882770)一文中整理了Display Filter,用于在之后,通过过滤条件过滤特定报文。 - Wireshark 支持将数据捕获限制为与捕获过滤器匹配的数据Wireshark 捕获过滤器是用 libpcap 过滤器语言编写的。本文整理了在时用于过滤相关报文的方法。通
如何用wireshark捕获802.11数据
热门推荐
hello7zsm的博客
04-23 2万+
强调,本人的系统是win10,并此基础上建立了linux虚拟机。 首先要在linux里编辑环境,因为在win中是捕获不到802.11的, 我用的工具是 wireshark, sudo apt-get install wireshark sudo apt-get install wireshark-gtk 如果在安装过程中出现   我只能说虚拟机重装一个吧,这个出问题了,我现...
80211 wireshark着色规则
qq_45080995的博客
06-05 462
wireshark着色规则示例
Ubuntu下用wireshark802.11并进行过滤分析
dius56650的博客
01-20 1517
Ubuntu下用wireshark802.11并进行过滤分析 要用wireshark802.11 需要在linux下进行。 要在linux下802.11 需要在linux下安装无线网卡驱动。 所以 在正式取之前先把这两样东西搞起来。 ...
wireshark 捕获 802.11 问题
zhjcainiao的博客
12-19 1554
wireshark 捕获 802.11 问题 我尝试用 wireshark 捕获 手机连接 Wi-Fi 的 通信数据,用笔记本电脑 macpro 连接了wifi,将网卡设置为监听模式,并设置链路层头为802.11 plus radiotap header; 接着就进行监听,同时让手机连接Wi-Fi,但是没有捕获到任何消息; 请问这是怎么回事呢? 其次关于wireshark捕获信息...
Wireshark_802_11
10-27
Wireshark_802_11_July_22_2007
802.11 wireshark
最新发布
又见南风的博客
07-24 1456
本人习惯使用 Omnipeek 分析,所以 wireshark 的实验只讲到完成。Windows 环境采用 wireshark 是比较麻烦的,因为支持在 Windows 环境中支持的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
wireshark-802.11-filters-reference-sheet
07-27
802.11无线局域网(WLAN)的封捕获中,Wireshark提供了丰富的过滤器功能,帮助用户快速定位特定类型的报文。本文将详细介绍如何利用Wireshark中的RadioTap头信息和802.11帧类型过滤器来高效地分析无线网络数据。...
802.11_PKT.zip
04-16
802.11标准是IEEE为无线局域网(WLAN)定义的一系列协议,它涵盖了一系列技术,802.11a、802.11b、802.11g、802.11n、802.11ac以及最新的802.11ax(也称为Wi-Fi 6)。这些标准主要关注数据传输速率、频谱效率和...
利用OmniPeek进行空口以及802.11报文分析.docx
02-11
它允许用户对无线网络进行空口802.11报文分析,以便于诊断网络问题,优化无线设备配置,以及确保网络安全。以下是对OmniPeek主要功能的详细解释: 1. **空口**: - 空口是指在无线网络环境中捕获...
Windows下捕获802.11数据
无人赴约
05-20 1万+
摘要:Windows下无法直接用wireshark,原因是因为捕获802.11帧需要设置网卡为监控模式(即monitor mode,非混杂模式),因此我们需要使用microsoft network monitor,微软提供的一个免费检测工具来。 运行环境: 笔记本 + win10 + Microsoft Network Monitor 3.4 + wireshark ...
Wireshark过滤802.11
lmp210的博客
01-16 838
Wireshark过滤80211帧
Wireshark分析802.11 WiFi 数据常用显示过滤器
maimang1001的专栏
12-08 2254
802.11 数据分析
Wireshark解密802.11报文
jolly_0309的博客
09-20 1092
wireshark 解析 802.11 报文
WinPcap在无线局域网下的使用
Why So Serious?
06-15 1800
WinPcap在无线局域网下的使用
linux下wireshark使用笔记本网卡配置
qq_42781475的博客
08-27 832
linux下wireshark使用笔记本网卡配置: sudo killall -9 wpa_supplicant sudo ifconfig wlp0s20f3 down sudo iwconfig wlp0s20f3 mode monitor sudo ifconfig wlp0s20f3 up sudo wireshark 打开wireshark选中自己的网卡就可以了 注:可以先用ifconfig查看本地无线网卡,这里为wlp0s20f3 ...
WireShark802.11帧的类型、子类型对照表
一个Android菜鸟的博客
04-22 2667
帧类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control frame wlan.fc.type == 1 Data frame wlan.fc.type == 2 Association request wlan.fc.type_subtype == 0x00 Association response wlan...
wireshark过滤802.11
09-29
Wireshark是一个网络协议分析工具,可以用来捕获、分析和解释网络数据802.11是一种用于无线局域网(WLAN)的协议标准。使用Wireshark来过滤802.11数据可以帮助我们针对无线网络进行详细的分析和故障排除。 在Wireshark中过滤802.11数据,我们可以使用一些特定的过滤器来筛选出我们需要的数据。下面是一些可以用于过滤802.11数据的常用过滤器示例: - wlan:过滤出所有的802.11数据。 - wlan.addr:使用这个过滤器可以筛选出特定的MAC地址的数据。比如,wlan.addr == 00:11:22:33:44:55可以过滤出源或目标MAC地址为00:11:22:33:44:55的数据。 - wlan.ssid:使用这个过滤器可以筛选出特定的无线网络名称(SSID)的数据。比如,wlan.ssid == "my_wifi"可以过滤出SSID为"my_wifi"的数据。 - wlan.fc.type_subtype:可以使用这个过滤器来筛选特定类型和子类型的数据。例如,wlan.fc.type_subtype == 0x08可以过滤出Probe Request类型的数据。 - wlan.da、wlan.sa、wlan.bssid:用于筛选出特定目标MAC地址、源MAC地址或无线接入点BSSID的数据。例如,wlan.bssid == 00:11:22:33:44:55可以过滤出特定BSSID的数据。 通过合理使用这些过滤器,我们可以根据自己的需求准确地筛选和捕获到802.11数据,从而更好地分析和理解无线网络的通信情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值