1. 原理
我们知道,无线网络信号在传播过程中是以发射点为中心,像波纹一样往外辐射。所以理论上来讲,如果一个接收器处于无线信号经过的地方,它可以收到(“听到”)任何经过它的信号,只是它可能“听不懂”(无法解析报文内容)。 以下图为例,IPAD如果和最左侧的台式机通信,MacBook完全有能力监听他们的通信。
无线网络拓扑
空口抓包就是基于这个原理工作的。如果我们想要抓某个嵌入式设备的无线报文,只需在它附近运行一个具有监听功能的PC。
2、抓包准备
查看AP是否支持混杂模式
输入iw list ,如果没有monitor,就不能进行空口抓包
3、进行抓包
(1)基于接口添加一个虚拟网卡
iw phy phy1 interface add monitoring type monitor
(2)将接口启用
ifconfig monitoring up
(3)使用tcpdump进行抓包
tcpdump -i monitoring -w /tmp/123.pcap
tcpdump的使用,请查看另一篇文章《wifi6路由器使用tcpdump抓包》
wifi6路由器使用tcpdump抓包_路由器抓包-CSDN博客
4、使用tftp获取抓包的内容
tftp -pl /tmp/123.pcap PC_IP地址
注意:这种方式只能抓取指定信道的空口包,如果要抓取所有信道的空口包,依然推荐omnipeek方式。
交流:qq 1461351451