在windows下抓空包(monitor网卡+wireshark+MNM)

已于 2024-09-25 19:50:33 修改
阅读量347 收藏 4
点赞数 10
文章标签: windows
于 2024-09-10 22:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28576837/article/details/142111058
版权

当我们的电脑是通过网线联网时,我们可以通过wareshark来抓取通过网口发送和接收到的包,其中包括单播包、多播包以及广播包等等,只要这个包是通过目标网口的。

但是,如果是无线包呢?我们的无线包其实也是通过无线网卡来传输的,我们借助无线网卡+wareshark,也可以抓到无线网卡上发送和接收的包,其中包括接收广播包。但是,跟有线一样,也只能抓到该无线网卡发送和接收的包。

另外,还有一种包,叫做空包,也就是空中包,即air bag,而不是空白的包blank bag,其实也就是空中的无线包。只要有无线经过的地方,就有数据包。我们知道,无线网络信号在传播过程中是以发射点为中心,像波纹一样往外辐射。所以理论上来讲,如果一个接收器处于无线信号经过的地方,它可以收到(“听到”)任何经过它的信号,只是它可能“听不懂”(无法解析报文内容)。空口抓包就是基于这个原理工作的。如果我们想要抓某个嵌入式设备的无线报文,只需在它附近运行一个具有监听功能的PC。

本文主要讲解在windows下抓空包,基于monitor网卡+wareshark+MNM

直接参考:window下WIFI抓包教程_windows下抓wifi握手包-CSDN博客

有的网卡只支持managed

说实话,这种方式很麻烦,而且不一定能抓到。 

另一种抓空包的方法?

当网卡开启热点后,再打开wareshark,就可以开启“监控模式”,如下所示:

此时,也可以抓空包,只是,空包还是加密的。更多需要时可作进一步验证。

路溪非溪
关注
win无线网卡怎么进入监听模式_树莓派模拟Wimonitor怎么监听Wifi【方法介绍】
weixin_39832348的博客
11-20 2464
  Wimonitor是Hacker Arsenal的一款优秀产品,提供了Web配置界面,可以节省渗透测验人员的精力,使他们免于配置繁琐的虚拟机、挂载支持监听模式的无线网卡等操作。这款产品运用起来非常方便,只需要将设备插入以太网口中,你就可以在任何操作系统上监听Wi-Fi流量。本质上它是一个tp-link TL-MR3020路由器,搭载了具有监听功能的自定义固件,可以将监听到的数据包发往主机(或M...
无线网卡监听模式
闲云孤鹤
10-16 2万+
监听模式(Monitor Mode),或RFMON (Radio Frequency MONitor),是指无线网卡可以接收所有经过它的数据流的工作方式,对应于IEEE 802.11网卡的其他模式,诸如Master(路由器)、Managed(普通模式的网卡)、Ad-hoc等。监听模式不区分所接收数据包的目标MAC地址,这点和混杂模式类似。然而,和混杂模式不同的是,监听模式的不需要和无线接入点(
win10抓包网卡monitor驱动安装不能使用
weixin_59960662的博客
07-08 608
安装后一直显示wlan2被禁用,驱动显示 ? 。一般是数字签名 打开了 1、cmd,选择“命令提示符(管理员)”; 2、输入或复制 bcdedit.exe /set nointegritychecks on 要恢复签名,bcdedit.exe /set nointegritychecks off 。 如果提示错误信息,开机时进入BIOS设置。把安全启动关闭。Secure Boot 设置disable。 在进行bcdedit.exe /set nointegritychecks on ...
无线网卡抓包小记--我的无线网卡终于能抓包
rheostat的专栏
08-05 2万+
我的小本的无线网卡是Lenovo E420 ,无线网卡是 Realtek RTL8188CE   在 Realtek的网站上,找了找,果然找到 对应omnipeek的驱动,网址如下: http://152.104.125.41/downloads/downloadsView.aspx?Langid=3&PNid=48&PFid=48&Level=5&Conn=4&DownTypeID=
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
Wireshark网卡不到广播包问题处理.xlsx
10-30
Wireshark网卡不到广播包问题处理,经过一番摸索及查询相关文档终于找到解决问题的方法了,遇到类似找不到解决方法时可以参考看看。
wireshark1.10.0+海康抓包pdf说明
09-30
Wireshark-win64-1.10.0
计算机通信网课程小组项目__园区网的规划+Wireshark抓包分析_Computer-
最新发布
09-22
计算机通信网课程小组项目__园区网的规划+Wireshark抓包分析_Computer-Communication-Network-Course-Project
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
抓包结果中,我们可以看到 Telnet 协议的工作流程。首先,客户端主机发送一个连接请求到虚拟机中的服务端程序,建立 TCP 连接。然后,客户端主机键入用户名和密码以登录服务器。最后,客户端主机键入 net user ...
轻量级的无线抓包(microsoft network monitor
热门推荐
网络知识精读
04-20 3万+
无意中看到一篇blog(windows取802.11),其中提到利用microsoft network monitor抓包,故笔者也尝试了一下。 首先该软件笔者也上传了下:microsoft network monitor软件 其使用也是挺简单的,安装完成之后,需要重新登录系统(即重启或注销) 然后重新进入软件后,就可以发现有驱动很多都读出来了,比如下图: 实际上这个软件不仅
WiFi空口包的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,WiFi空口包。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
取无线数据的方法
编程圈子-谢厂节的博客
12-18 1万+
目的查看某手机与某无线路由的802.11通讯数据。环境 一块支持wifi抓包的无线网卡,并且需要正确的驱动程序。 使用Ubuntu操作系统。 手机 无线路由 步骤启动网卡monitor模式使用iw list命令查看是否支持monitor模式使用命令打开monitor模式关闭无线网卡 sudo ifconfig wlan0 down 将无线网卡配置为monitor模式 sudo iwconfi
激活无线网卡monitor模式遇到的问题
I feel lost
03-17 1万+
安装完Kali Linux系统后就要投入运用,那么最首先的,也是最低级的,是要破解WEP加密,这就要用到aircrak-ng包含的组件airmon-ng,而这个组件用于改变无线网卡的工作模式,以便其他工具的顺利使用。 1.插入无线网卡,输入命令iwconfig:   可以探测到wlan0这个外置网卡,说明它已经激活了。 2.使用airmon-ng,输入命令如下: Airmon-ng st
WIFI抓包理论篇——802.11帧与EthernetII帧的差别
weixin_45536814的博客
11-05 3555
论坛上有挺多抓包的教程,但是一上来就直接说怎么干。本文作为自己工作过程的记录,先把要干的事情讲清楚。首先想要WIFI数据包,先考虑想要取哪一种类型的帧,是带有802.11标头的帧还是普通的Ethernet II帧。 802.11帧与Ethernet II 帧的转换 图选自《无线网络权威指南第二版》 如上图所示(802.33帧暂不考虑),EthernetII帧和802.11帧 内容相同的地方在于Type及其之后的IP Packet。Ethernet II帧经过一系列的处理之后会打上802.
无线网卡的Master,Managed,ad-hoc,monitor等模式
weixin_30432579的博客
05-23 1060
转贴:http://sunreset.blogbus.com/logs/14257650.html 无线网卡的工作模式 无线网卡可以工作在多种模式之下。常见的有Master,Managed,ad-hoc,monitor等模式。 对于Master模式,它主要使用于无线接入点AP提供无线接入服务以及路由功能。可以想象我们使用的无线路由器就是工作在Master模...
Windows中如何修改Intel网卡的注册表使Wireshark可以取802.1q tag包
wuming5454的专栏
05-30 7798
背景: Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark抓包工具抓包时,都看不到tag字段,有时候这给实验带来很多不便。 因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。所以原理上可以通过修改windows系统的注册表来实现;经验证,该方法也确实可行。网卡:Intel i218LM网卡 操作系统:Win7 64位操作步骤
Windows下捕获802.11数据包
无人赴约
05-20 1万+
摘要:Windows下无法直接用wireshark,原因是因为捕获802.11帧需要设置网卡为监控模式(即monitor mode,非混杂模式),因此我们需要使用microsoft network monitor,微软提供的一个免费检测工具来抓包。 运行环境: 笔记本 + win10 + Microsoft Network Monitor 3.4 + wireshark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值