window下WIFI抓包教程

已于 2023-09-18 01:26:36 修改
阅读量2.1w 收藏 158
点赞数 52
分类专栏: WIFI 文章标签: windows wireshark
于 2023-09-18 01:00:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40535884/article/details/132955559
版权

目录

一、教程目的

  1. 最近在了解无线通信WIFI的协议和标准,于是想实操抓包分析一下,学以致用嘛。但是,我网上找了很多资料和博客,发现并无法跑通,或者说坑很多,对于业余搞机、非相关专业的同学很不友好。于是写这么一篇博客,一是让大家可以顺利完成抓包,二是规避其中的坑。
  2. 本文主要是抓WIFI的包,即802.11协议的包,非Ethernet(以太网)、蓝牙。

二、准备工具

  1. 电脑
    笔记本或者台式主机、服务器之类的都可以,不是重点。
  2. window系统(非Linux、Mac)
    因为本人是window系统,所以其他系统的朋友可能要绕道。
  3. 无线网卡(重要
    这是第一个坑,很重要。大多都笔记本或者台式的无线网卡,都是只支持managed模式的,但是抓包需要用到monitor模式。所以没有monitor模式的无线网卡,需要外接一个带有此模式功能的无线网卡。本人外接了TP-LINK TL-WN722N。
  4. 抓包工具
    4.1 wireshark
    该工具很有名,开源,功能更齐全,能抓包,但本人抓出来是空包,跟window的保护有关。所以可以用下面的MNM配合着用。
    4.2Microsoft network monitor
    微软官方wifi抓包工具,可以独立抓包,但是分析功能有限。

三、抓包流程

3.1 安装wireshark和MNM

3.1.1 wireshark

① 官网进去,直接下载window的
② 安装
网上很多都说一路next,其实不对,这里面有第二个坑。安装的时候会提示是否要同步安装Npcap-1.71,建议不安装,另外再去Npcap官网下载最新版本的Npcap-1.76(目前是1.76最新),因为我的1.71版本无法使用cmd打开monitor模式。安装Npcap的时候需要勾选下面两个选项。不然无法抓802.11包。
在这里插入图片描述

3.1.2 MNM

官网进去,下载安装即可。

3.2 判断无线网卡是否支持monitor模式并打开monitor模式

3.2.1 cmd

cmd可以通过以下方式查看当前网卡的模式以及支持的模式并打开为monitor。
① win+R打开cmd
② 查看GUID,输入 netsh wlan show interfaces
在这里插入图片描述
③ 查看当前模式,复制GUID,然后再输入WlanHelper.exe 对应的“GUID” mode
(注:WLanHelper.exe好像要安装wireshark,还是Npcap才能使用,懂的朋友评论区指点一下)
在这里插入图片描述
那有人会问了,如何判断自己的无线网卡是否支持monitor呢?好问题,下一步来了。
④ 支持的模式,输入WlanHelper.exe 对应的“GUID” modes
在这里插入图片描述
⑤ 打开monitor,输入WlanHelper.exe 对应的“GUID” mode monitor
注意第三坑,cmd需要用管理员权限打开,否则无法打开monitor,并报错。
在这里插入图片描述

3.2.2 wireshark

wireshark判断无线网卡是否支持monitor和打开monitor的方法如下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
WLAN正常情况下是managed,链路层会显示是Ethernet;如果支持monitor模式,后面的监控模式会有个◻️,不支持则是 - 。点上√后,链路层会变成802.11 plus radiotap header;wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。

3.2.3 MNM

在这里插入图片描述
① 双击改无线网卡,或者capture setting处双击。
在这里插入图片描述
② 如果网卡支持monitor,则会有Scanning Options,如果不支持则没有。
在这里插入图片描述
③ 启动monitor模式
Scanning Options里面,对应的网卡勾上Switch to Monitor Mode,然后Apply。第四坑,此页面不要直接×,抓完包后,要点击close return to local mode,再×,不然下次无法调用无线网卡。
在这里插入图片描述
如误操作,需要在设备管理器处,禁用该网卡,然后再启用。
在这里插入图片描述

3.3 抓包

3.3.1 wireshark

① 开始
启动monitor后,主界面选中WLAN,点左上角的开始;或者设置里面选中WLAN,点击开始。
在这里插入图片描述

在这里插入图片描述
②抓包
已抓,但是无法显示包内容。正常现象。
在这里插入图片描述

3.3.2 MNM

① 开始
启动monitor后,选择new capture ,然后start
在这里插入图片描述
② 抓包
在这里插入图片描述

3.4 技巧

在用MNM抓包的时候,不需要打开monitor;先用wireshark打开monitor并抓包,此时wireshark是空包,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空包了。
或者,先用MNM打开monitor并抓包,然后再打开wireshark抓包,这样wireshark也不是空包。
推荐第一种方案,因为两者是同步抓包。
在这里插入图片描述
原创:东西的东西
转载请注明出处,谢谢

( 1分钟内到WPA握手包的方法
10-08
怎样才能到WPA握手包,看完这篇文章你就知道了,1分钟内到WPA握手包的方法。
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
网络嗅探,大神都在用这10个抓包工具(非常详细),零基础入门到精通,看这一篇就够了
最新发布
Cairo_A的博客
03-06 1884
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Wireshark提取WPA握手包,用于破解无线密码,上网分享.pdf
01-01
Wireshark提取WPA握手包,用于破解无线密码,上网分享.pdf
Windows下使用USB网卡WiFi报文/空口抓包(虚拟机+Wireshark抓包
网洞的博客
07-14 6522
实现了一种简易、低成本、适用性广的Windows下空口抓包方案。通过VMware虚拟机启用一个Kali虚拟机,在Kali下开启无线网卡的监听模式,并使用rpcapd暴露虚拟机种的网卡接口,最后在Windows下使用Wireshark的远程抓包功能即可实现空口抓包
Wi-Fi连接握手包抓包
qq_38393270的博客
09-13 2482
加快wifi访问速度,查看wifi下设备方便寻找
NM34 (windows 无线抓包
04-19
NM34 (windows 无线抓包),可以windows系统下无线的数据包
windows 抓包
zengliguang的专栏
01-20 4922
Windows平台下抓包可以使用Windows自带的netsh工具或第三方抓包工具。
Win7 开启自带WIFI进行手机抓包
葫芦娃的爷爷的博客
11-20 1528
首先,通过命令行输入,将 windows系统 自带的 WIFI 承载功能打开,这里需要使用管理员权限的命令提示符 这里解释一下命令的作用 netsh wlan set hostwork #设置网络 modo=allow #将承载模式设置为允许 ssid=testWiFi #设置 WiFi 的名字,这里设置为 testWiFi key=12345678 #设置 WiFi 的密码,这里设置...
Windows下的抓包程序简单实现
10-15
Windows下的抓包程序简单实现
Kali aircrack-ng 暴破wifi
myec_lipse的博客
10-10 1428
******* 准备: 1、kali系统 2、外接无线网卡(某宝买个便宜的免安装的就行) 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你
Windows无线抓包WPA自动解密接口1.0
12-14
Windows 系统首个无线抓包接口,并且自动解密WPA通信,让Airepcap回家去吧。
windows抓包工具
03-29
适合在windows下进行数据的抓包。使用简单方便,我最近一直在用。
WIFI破解抓包教程
11-06
WIFI破解抓包提取包教程
无线网络抓包工具minidwep-gtk(三版合一收集)
09-19
无线网络抓包工具 可以直接安装到ubuntu系统或者debian系统上 跟使用虚拟机的bt*系统中的无线抓包工具一样 这个直接就可以在实体系统(非虚拟机)上安装使用了 版主个人收集的好资源,包含版本:40420(32、64位)、40325、30419、30328
快速无客户端的握手包
06-05
快速无客户端的握手包,一分钟搞定苦苦等待无DATA变化的客户端。此方法轻松搞定!
WiFi抓包指南(cisco WUSB600N V2)
WXS_0218的博客
08-14 1912
基于cisco WUSB600N V2和Omnipeek的WiFi抓包指南
抓包工具Charles-Windows下http/https抓包
zhenzhen9059的专栏
04-01 1949
1.Windows下安装Charles 2.进入charles,Help->SSL Proxying->Install Charles root Certificate安装证书 3.iPhone上配置WiFi代理,连接跟电脑一样的WiFi 4.手机--浏览器输入ip:8888打开网页,下载描述文件(证书) 或者直接输入http://chls.pro/ssl 5.手机--进入 设置--通用--描述文件与设备管理 安装证书 6.手机进入 ...
c语言做网络抓包
weixin_42759190的博客
07-13 1427
先在liunx中安装GTK图形库 然后直接代码 #include<stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <net/if.h> #include <arpa/inet.h> #include <netpacket/packet.h> #incl
wiresharkwifi握手包
06-28
### 回答1: Wireshark可以通过监听WiFi网络流量来WiFi握手包。在Wireshark中,选择适当的WiFi接口并开始捕获数据包。然后,使用过滤器来仅显示WiFi握手包。这些包通常包含四个数据包,分别是客户端发送的请求、AP的响应、客户端的确认和AP的确认。通过分析这些数据包,可以了解WiFi连接的安全性和性能。 ### 回答2: Wireshark是一款常用的网络协议分析工具,能够捕获网络数据包,以及对网络数据包进行分析和重构。其中,Wireshark也可以WiFi握手包。 首先,在WiFi握手包之前,需要确保你的网卡支持监视模式(Monitor mode)。监视模式是一种特殊的模式,可以将网卡设置为只接收无线信号,而不是只接收自己的MAC地址的数据包。因此,可以使用Wireshark捕获所有无线网络的数据包,包括握手包。 进入Wireshark主界面,选择你的无线接口并开始抓包。在过滤器中输入“wlan.fc.type_subtype == 0x08”进行过滤,这个过滤器会只显示包含握手包的数据包。之后,启动数据包捕捉,等待Wireshark取数据包。 在取的数据包中可以找到三个握手包,分别为第一次握手包、第二次握手包和第三次握手包。这些包的详细信息包括MAC地址、无线网络名称(SSID)以及加密方式等,可以在Wireshark的详细信息中查看。 总之,Wireshark是一款非常实用的网络协议分析工具,可以帮助我们捕获WiFi握手包。通过这种方式,我们可以分析网络数据包、监测网络流量,并且帮助我们更好地理解网络通信流程,以及加强我们对网络安全的认识。 ### 回答3: Wireshark是一款非常流行的网络协议分析工具,它可以用于捕获和分析网络数据包。Wireshark能够捕获来自不同的网络接口的数据包,包括以太网、WiFi、USB、蓝牙等。 当用Wireshark来捕获WiFi的数据包时,我们可以使用其“抓包”功能,这个功能可以自动将我们所在的无线网卡进入监控模式,从而可以捕获所有经过这张无线网卡的数据包。在这些数据包中,我们可以找到一种非常重要的数据包,就是WiFi握手包WiFi握手包是连接WiFi时的第一步,它包含了很多关键信息,如SSID、密码、安全协议等等。当我们使用Wireshark来捕获WiFi数据包时,如果打算获取网络中的WPA密码,就必须捕获到该网络的握手包。 在Wireshark中,我们可以通过过滤语法来筛选我们所需要的数据包,例如使用“wlan.fc.type_subtype==0x08”来过滤一些特定数据包。如果我们要获取一组完整的握手包,可以使用Wireshark的“过滤器”功能,将我们所需要的包全部筛选出来。 此外,在捕获WiFi数据包时,需要注意一些技巧,例如要选择合适的通道、信号强度等等。当我们捕获到一个完整的握手包后,就可以通过分析来获取网络的密码,这个过程需要一定的专业知识和技巧。 总体来说,Wireshark是一款非常优秀的数据包分析工具,它支持多种网络接口和协议,可以帮助我们更深入地了解网络通信的细节。对于需要获取WiFi密码的情况,我们可以使用Wireshark来捕获握手包,从而获得密码,但需要注意合法用途和遵循相关法律法规。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东西的东西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值