window下WIFI抓包教程

已于 2023-09-18 01:26:36 修改
阅读量9.3k 收藏 68
点赞数 13
分类专栏: WIFI 文章标签: windows wireshark
于 2023-09-18 01:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40535884/article/details/132955559
版权

目录

一、教程目的

  1. 最近在了解无线通信WIFI的协议和标准,于是想实操抓包分析一下,学以致用嘛。但是,我网上找了很多资料和博客,发现并无法跑通,或者说坑很多,对于业余搞机、非相关专业的同学很不友好。于是写这么一篇博客,一是让大家可以顺利完成抓包,二是规避其中的坑。
  2. 本文主要是抓WIFI的包,即802.11协议的包,非Ethernet(以太网)、蓝牙。

二、准备工具

  1. 电脑
    笔记本或者台式主机、服务器之类的都可以,不是重点。
  2. window系统(非Linux、Mac)
    因为本人是window系统,所以其他系统的朋友可能要绕道。
  3. 无线网卡(重要
    这是第一个坑,很重要。大多都笔记本或者台式的无线网卡,都是只支持managed模式的,但是抓包需要用到monitor模式。所以没有monitor模式的无线网卡,需要外接一个带有此模式功能的无线网卡。本人外接了TP-LINK TL-WN722N。
  4. 抓包工具
    4.1 wireshark
    该工具很有名,开源,功能更齐全,能抓包,但本人抓出来是空包,跟window的保护有关。所以可以用下面的MNM配合着用。
    4.2Microsoft network monitor
    微软官方wifi抓包工具,可以独立抓包,但是分析功能有限。

三、抓包流程

3.1 安装wireshark和MNM

3.1.1 wireshark

① 官网进去,直接下载window的
② 安装
网上很多都说一路next,其实不对,这里面有第二个坑。安装的时候会提示是否要同步安装Npcap-1.71,建议不安装,另外再去Npcap官网下载最新版本的Npcap-1.76(目前是1.76最新),因为我的1.71版本无法使用cmd打开monitor模式。安装Npcap的时候需要勾选下面两个选项。不然无法抓802.11包。
在这里插入图片描述

3.1.2 MNM

官网进去,下载安装即可。

3.2 判断无线网卡是否支持monitor模式并打开monitor模式

3.2.1 cmd

cmd可以通过以下方式查看当前网卡的模式以及支持的模式并打开为monitor。
① win+R打开cmd
② 查看GUID,输入 netsh wlan show interfaces
在这里插入图片描述
③ 查看当前模式,复制GUID,然后再输入WlanHelper.exe 对应的“GUID” mode
(注:WLanHelper.exe好像要安装wireshark,还是Npcap才能使用,懂的朋友评论区指点一下)
在这里插入图片描述
那有人会问了,如何判断自己的无线网卡是否支持monitor呢?好问题,下一步来了。
④ 支持的模式,输入WlanHelper.exe 对应的“GUID” modes
在这里插入图片描述
⑤ 打开monitor,输入WlanHelper.exe 对应的“GUID” mode monitor
注意第三坑,cmd需要用管理员权限打开,否则无法打开monitor,并报错。
在这里插入图片描述

3.2.2 wireshark

wireshark判断无线网卡是否支持monitor和打开monitor的方法如下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
WLAN正常情况下是managed,链路层会显示是Ethernet;如果支持monitor模式,后面的监控模式会有个◻️,不支持则是 - 。点上√后,链路层会变成802.11 plus radiotap header;wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。

3.2.3 MNM

在这里插入图片描述
① 双击改无线网卡,或者capture setting处双击。
在这里插入图片描述
② 如果网卡支持monitor,则会有Scanning Options,如果不支持则没有。
在这里插入图片描述
③ 启动monitor模式
Scanning Options里面,对应的网卡勾上Switch to Monitor Mode,然后Apply。第四坑,此页面不要直接×,抓完包后,要点击close return to local mode,再×,不然下次无法调用无线网卡。
在这里插入图片描述
如误操作,需要在设备管理器处,禁用该网卡,然后再启用。
在这里插入图片描述

3.3 抓包

3.3.1 wireshark

① 开始
启动monitor后,主界面选中WLAN,点左上角的开始;或者设置里面选中WLAN,点击开始。
在这里插入图片描述

在这里插入图片描述
②抓包
已抓,但是无法显示包内容。正常现象。
在这里插入图片描述

3.3.2 MNM

① 开始
启动monitor后,选择new capture ,然后start
在这里插入图片描述
② 抓包
在这里插入图片描述

3.4 技巧

在用MNM抓包的时候,不需要打开monitor;先用wireshark打开monitor并抓包,此时wireshark是空包,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空包了。
或者,先用MNM打开monitor并抓包,然后再打开wireshark抓包,这样wireshark也不是空包。
推荐第一种方案,因为两者是同步抓包。
在这里插入图片描述
原创:东西的东西
转载请注明出处,谢谢

东西的东西
关注
  • 13
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
( 1分钟内到WPA握手的方法
10-08
怎样才能到WPA握手,看完这篇文章你就知道了,1分钟内到WPA握手的方法。
WIFI破解抓包教程
11-06
WIFI破解抓包提取教程
Wireshark提取WPA握手,用于破解无线密码,上网分享.pdf
01-01
Wireshark提取WPA握手,用于破解无线密码,上网分享.pdf
Wi-Fi抓包解密
最新发布
qq_45080995的博客
06-04 1441
Wi-Fi抓包解密,wireshark解密报文,空口抓包。wep、wpa、wpa2、wpa3
Wi-Fi连接握手抓包
qq_38393270的博客
09-13 2125
加快wifi访问速度,查看wifi下设备方便寻找
通过wireshark获取手机WIFI数据
08-22
通过wireshark获取手机WIFI数据
Wireshark或MNM捕获WIFI
m0_53411329的博客
09-17 9421
实验环境: 在电脑上安装Wireshark或MNM Windows系统 外置网卡 wireshark官网:Wireshark · Go Deep. MNM官网:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center wireshark要有Npcap工具才能WiFi,没有是
电脑wifi空中三种方法
TSZ0000的博客
02-23 6772
设置成功后,在wireshark没有到数据。
WiFi基础学习到实战(四:WiFi取方式)
ChaserDtao的博客
03-25 2357
WiFi空口交互帧如何取呢?
Kali aircrack-ng 暴破wifi
myec_lipse的博客
10-10 1109
******* 准备: 1、kali系统 2、外接无线网卡(某宝买个便宜的免安装的就行) 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你
网络安全--通过握手找回WiFi密码(详细教程)
热门推荐
懷淰メ的博客
07-30 4万+
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手破解WiFi。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!ewsa破解版(全称ElcomsoftWirelessSecurityAuditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破解功能,而它工作原理就是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。最后送大家一个EWSA注册码。......
蓝牙抓包工具, window抓包工具
08-29
用户可以查看蓝牙设备之间的传输数据、协议交换和其他通讯细节,从而深入了解设备之间的交互方式...蓝牙抓包工具通常使用广受欢迎的定位系统、解码器以及其他分析工具来处理捕获的信号,并提供丰富的数据分析和报告功能
使用Python实现windows下的抓包与解析
09-20
尽管如此,数据的分析工作在Python 3环境下同样可以进行,因为抓包和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
青花瓷抓包工具
12-24
Charles是苹果电脑上专用的抓包工具,目前推出了windows版本。与fiddler相同的功能抓包功能,但是Charles界面更清爽,弱网模拟功能更简单全面。
window10下打qt程序.pdf
07-16
window10下打qt程序
大华视频 ios/window/安卓 抓包工具及使用方法
08-15
大华视频 ios/window/安卓 抓包工具及使用方法。大华视频 ios/window/安卓 抓包工具及使用方法。
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑加速
m0_61869253的博客
04-14 1437
一个非常不错的网络网络破解工具,可以直接破解握手,xp系统下速度非常快。EWSA全称Elcomsoft Wireless SecurityAuditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。使用该软件前要事先好WPA握手
调试利器之wireshark
weixin_33829657的博客
04-12 4004
简介 Wireshark(前称Ethereal)是一个网络数据分析软件。网络数据分析软件的功能是截取网络数据,并尽可能显示出最为详细的网络数据数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wir...
Windows上有哪些好用的网络抓包工具?
m0_61629312的博客
05-12 831
选择哪种工具取决于你的具体需求,例如,如果你需要一个功能全面的网络分析工具,Wireshark 可能是最佳选择。如果你需要与 Windows 系统集成,那么 Microsoft Message Analyzer 可能更适合。对于那些只需要基本抓包功能的用户,Tcpdump 或 Npcap 可能就足够了。2024年5月12日,周日上午。
window下使用wireshark远程抓包
06-06
要在 Windows 操作系统下使用 Wireshark 远程抓包,需要先安装 WinPcap 和 Wireshark。 接下来,按照以下步骤进行操作: 1. 在远程计算机上安装 WinPcap。 2. 在远程计算机上启动 WinPcap Remote Capture Service。这可以通过在命令行中输入以下命令实现:`rpcapd.exe -d -f "capture filter" -n` 其中,“capture filter”是你想要应用的过滤器,可以根据需要进行更改。 3. 在本地计算机上启动 Wireshark。 4. 在 Wireshark 的主界面上,选择“Capture”选项,并选择“Interfaces”。 5. 从“Interface List”中选择“Remote Interface”,并在“Remote Capture”选项卡中输入远程计算机的 IP 地址和端口号。 6. 点击“Start”按钮开始捕获远程计算机上的数据。 需要注意的是,为了能够成功进行远程捕获,远程计算机上必须允许对应端口的流量通过防火墙。同时,Wireshark 和 WinPcap 的版本也需要保持一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东西的东西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值