Wireshark 无线网络数据包分析实战

于 2024-01-04 07:24:17 发布
阅读量1k 收藏 17
点赞数 26
分类专栏: 网络协议栈 网络设备 5G 物联网 网络工具开发 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135354075
版权

与传统有线网络相比,无线网络稍微有些不同。虽然我们仍然在处理TCP、IP等常见的通信协议,但是当移到OSI模型最底层时,游戏便发生了一点变化。在这里,由于无线网络和物理层的本质属性,数据链路层变得尤为重要。这给我们捕获和访问数据增加了新的限制。

1、物理因素

在无线网络中捕获和分析传输数据,首先考虑的是物理传输介质。到目前为止,我们都没有考虑物理层,因为我们一直在物理的线缆上通信。现在我们通过不可见的无线电波通信,数据包就从我们身边飞过。

当从无线局域网(Wireless Local Area Network,WLAN)捕获流量时,最特殊的莫过于无线频谱是共享介质。不像有线网络的每个客户端都有它自己的网线连接到交换机,无线通信的介质是客户端共享的空域。单个WLAN只占用802.11频谱的一部分。这允许同一个物理空间的多个系统在频谱不同的部分进行操作。

无线网络的基础是美国电子和电气工程师协会(Institute of Electrical and Electronics Engineers,IEEE)开发的802.11标准。这里涉及的“无线网络”“WLAN”等术语均指802.11标准中的网络。

空间上的分离是通过将频谱划分为不同信道实现的。一个信道只是802.11无线频谱的一部分。在美国,有11个信道可用(有些国家允许使用更多的信道)。这是很重要的,因为WLAN同时只能操作一个信道,就意味着我们只能同时嗅探一个信道。所以,如果你要处理信道6的WLAN,就必须将系统配置成捕获信道6的流量。

传统的无线嗅探只能同时处理一个信道,但有一个例外:某些无线扫描应用程序使用“跳频”技术,可以迅速改变监听信道以收集更多数据。其中一个很流行的工具是Kismet可以每秒跳跃10个信道,从而高效地

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 26
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【空口丢分析】block ack(BA)概述及如何确认空口有丢
码农之家
06-04 55
- 本文简要介绍了WiFi的BA机制,及如何通过BA机制确认空口是否有丢
抓取WIFI空中工具--OmniPeek
gh201030460222的博客
11-17 1万+
抓取WIFI空中工具--OmniPeek1. 简介2. OmniPeek环境搭建2.1 OmniPeek下载2.2 wifi dongle的OmniPeek driver安装3. OmniPeek的使用3.1 抓3.1.1 设置过滤抓3.2 分析3.3 WPA加密如何解密 1. 简介 wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何抓取到这空中的交互过程,...
wireshark数据包分析实战_网络基础知识:网络分析工具Wireshark
weixin_39715907的博客
12-12 1047
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-networkWireshark(前身Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分...
使用wireshark分析实战
永远是少年
05-29 5778
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用wireshark分析实战。 一、wireshark分析ARP协议 二、wireshark分析TCP协议 三、wireshark分析HTTP协议
wireshark数据包分析实战详解pdf 有目录完整
10-31
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
Wireshark实战分析之TCP协议(一)
半月旋空
11-25 3080
(1) TCP是怎么样的协议?        TCP(Transmission Control Protocol)传输控制协议,是一种面向连接的,可靠的,基于IP的传输层协议。它的主要目地是为数据提供可靠的端到端的传输。 (2) TCP协议的由来?       上一节学习了UDP协议,可以知道UDP协议非常简单,而且容易实现。但是其可靠性较差,一旦将数据包发出,将无法知道对方是否收到
WireShark原理解析及抓实战教程
热门推荐
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
Wireshark数据包分析实战(笔记) pdf .zip
03-26
目录 一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 ...十、无线网络数据包分析 附录 A:其他数据包分析工具 附录 B:数据包分析资源
Wireshark 数据包分析实战(第2版)最新中文版
07-24
第1章 数据包分析技术与网络基础  第2章 监听网络线路  第3章 Wireshark入门  第4章 玩转捕获数据包  第5章 Wireshark高级特性  第6章 通用底层网络协议 ...第11章 无线网络数据包分析 
WireShark数据包实战
01-21
本书从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合一些简单易懂的实际...
第 13 章 无线网络数据包分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
第 13 章 线络数据包分析 - Wireshark 数据包分析实战(第 3 版) - 知乎书店第13章 线络数据包分析与传统有线络相,线络稍微有些不同。虽
进阶利用OmniPeek进行空口抓以及802.11报文分析
09-26
进阶利用OmniPeek进行空口抓以及802.11报文分析
WiFi 分析参考
gege_hxg的博客
01-10 949
WIfI分析指导
wireshark
yiwenrong的博客
12-30 919
wireshark新手使用教程 Wireshark是非常流行的网络分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓示例。通过该例子学会怎么抓以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
【WLAN】【调试】如何使用Wireshark分析加密的WiFi数据包
码农之家
04-24 1279
- 当配置网卡为monitor 模式的情况下,可以使用 wireshark来抓取空口报文; - 如果WiFi采用非Open加密方式,则从报文中仅能分析到 802.11协议层,更底层(如DHCP、ICMP、TCP等)被加密,此时可以使用 wireshark 来完成解密。 - 解密之后,可以通过icmp、tcp等关键词过滤报文。
WiresharkWireshark网络分析(林沛满书学习总结)
qq_37387849的博客
10-07 919
重启后无法通信,注意路由表#注意观察IP,有时候拒绝访问是请求经过NAT,source IP被改掉了#重传率高:可能乱序#是否有防火墙拦截#如果使用UDP传输,数据包分片传输后,若远距离传输丢,则全部重传,大大降低效率。UDP适合DNS查询和语音通话等。#注意MTU大小对应:可能会导致一直重传一直丢,传输像掉进了黑洞。
第一篇:通信之WLAN(Wireshark介绍1)
ChaserDtao的博客
04-14 813
本篇我们主要分享抓取WLAN网络数据包利用Wireshark工具打开的问题。关于如何抓取WLAN设备网络层的数据包默认大家已了解。工作中经常会遇到因抓取的网络数据包文件过大,导致无法打开或出现如图1问题。没有接触editcap工具时,会让我们袖手无策。Wireshark工具安装自带editcap工具,借助该工具即可解决遇到的问题。
Wireshark分析WLAN连接过程
CSDN博客
10-11 6137
...
wireshark WLAN无线报文分析常用指令
htt789的博客
01-28 1916
wireshark WLAN无线报文分析常用指令
使用wireshark分析网络流量实例
最新发布
06-10
好的,我可以为您提供一个简单的实例,介绍如何使用Wireshark分析网络流量。 假设您想分析您的计算机与特定服务器之间的网络流量。首先,您需要在计算机上安装Wireshark。然后,按照以下步骤进行操作: 1. 打开Wireshark应用程序并选择要捕获的网络接口。这通常是您的无线网络接口或以太网接口。 2. 点击“开始捕获”按钮,Wireshark开始捕获所有进入和离开您计算机的网络流量。 3. 打开浏览器,访问特定的服务器。这将生成网络流量并被Wireshark捕获。 4. 停止捕获流量,并使用过滤器功能仅显示与特定服务器相关的流量。在Wireshark的过滤栏中输入“ip.addr == [服务器IP地址]”。这将只显示与该特定IP地址相关的网络流量。 5. Wireshark将显示与特定服务器的通信的每个数据包。您可以查看数据包的详细信息,括源和目标IP地址、端口号、协议类型、数据包大小等等。 通过这种方式,您可以使用Wireshark分析特定服务器的网络流量,以便更好地了解计算机与服务器之间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值