针对抓取sniffer的一些原理——软MAC与硬MAC

最新推荐文章于 2023-12-31 12:30:27 发布
最新推荐文章于 2023-12-31 12:30:27 发布
阅读量920 收藏 3
点赞数
分类专栏: 无线网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tankai19880619/article/details/90051643
版权

一、tcpdump

tcpdump是利用libcap库从ptype_all中抓包,而该ptype_all是内核网络协议栈通用代码;它是否能拿到80211的控制和管理帧,由驱动及固件决定

wifi驱动实现有两种架构:softmac+内核mac80211适配层,博通多为这种;固件会把所有的80211协议包发送驱动进而给到80211通用适配层,80211通用适配层处理管理帧和控制帧后将数据帧送往处理ptype_all的通用层、注意4步握手属于80211数据帧、因为有秘钥数据。这种架构,只要修改通用80211适配层上报管理帧和控制帧部分代码,就能保证tcpdump接收到所有的80211帧。

另外一种架构是,full mac,高通多采用这种;这种架构的好处是,80211的管理控制帧直接由modem侧dsp芯片在固件中处理,固件只把80211数据帧送到驱动,并由驱动直接上报ptype_all层。这种架构,无法通过修改内核代码获取到80211管理和控制帧。

二、针对wireshark

针对网卡的混杂模式,抓去所有的空口包:

这种需求其实本身就是违反协议的;80211协议本身要求,目的地址不是自己或全f的广播帧,是不能被接收的。故,需要驱动支持。而,默认window操作系统wifi驱动不支持混杂;ominipeek写了一套自己的window下wifi驱动,故而可以抓包。

而unbuntu及苹果等类linux操作系统自带网卡驱动变支持设置混杂模式,故而,可以直接使用wireshark工具抓去空口。

雷古拉斯
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RK3288][Android6.0] 无线网络术语(SoftMAC,FullMAC,cfg80211,mac80211)
Kris Fei's blog
08-07 2799
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 MLME MAC管理层- cfg80211 内核空间用于无线网络配置管理,而nl80211对应的是用户空间的实现。和FullMAC驱动以及mac80211-based的驱动配合工作 FullMAC MLME在通过件实现,用了FullMAC就不能通过mac80211写了 nl80211
(2)高通AP10.4开发者指南——WLAN(1.2 WLAN件架构)
walker0411的博客
05-16 9576
1 AP件架构1.2 WLAN件架构
强烈推荐:最好用的WiFi air sniffer-mac book
最新发布
Ankie资深技术项目经理
12-31 554
最好用的WiFi air sniffer-mac book,配合wireshark,真是太方便了!
一个牛人总结的sniffer抓包分析教程
04-11
一个牛人总结的160多页sniffer抓包分析教程
sniffer抓包分析
weixin_34311757的博客
11-07 2675
抓包分析 本机IP地址:192.168.2.93 FTP服务器:192.168.2.212 TCP连接(三次握手) TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1) TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN...
sniffer原理
虽千万人,吾往矣
02-08 3531
sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。
sniff原理
gdzhcc的专栏
03-15 797
提到网络嗅探大家都知道sniffer了,sneff是嗅探的意思,sniffer自然就是嗅探器的含义了。Sniffer是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种工具。嗅探器最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。嗅探器也是很多程序人员在编写网
MacOS抓sniffer log方法.doc
01-03
windows需要特殊的抓包网卡,配合omnipeek抓wifi的sniffer log,Macbook系统自带网卡可以直接抓sniffer log
Sniffer原理讲解与应用
10-06
Sniffer件是NAI公司推出的功能强大的协议分析件。本书针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法
局域网安全与攻防 基于Sniffer Pro实现——第二部分
12-15
局域网安全与攻防 基于Sniffer Pro实现 很好的电子书 pdf版
Anti ARP Sniffer v3.5网络嗅探器和局域网扫描MAC的程序
04-30
《Anti ARP Sniffer v3.5:网络嗅探与局域网MAC扫描解析》 在IT领域,网络安全是至关重要的,而"Anti ARP Sniffer v3.5"是一款专为解决此类问题设计的件工具。它主要功能在于网络嗅探和局域网MAC地址扫描,帮助...
sniffer技术原理及应用,包括编程方法和工具使用
11-10
Sniffer技术,中文名为嗅探器,是一种在网络监控和数据包捕获方面广泛应用的技术。它通过监听网络上的数据传输,捕获并分析网络流量,帮助网络管理员诊断问题、优化网络性能,同时也可能被用于非法的网络监控。由于...
[RK3288][Android6.0] SoftMAC和FullMAC区别
Kris Fei's blog
08-08 6544
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92Wifi设备的协议栈如下框图: SoftMAC和FullMAC的区别在于MLME是在件还是件上实现,蓝色部分表示WiFi芯片上执行 SoftMAC: 无线网络MAC层通过件实现. FullMAC: 无线网络MAC层通过件实现,也叫HardMAC.SoftMAC优势: 1. 低件成
[RK3288][Android6.0] SoftMAC或FullMAC使用的判断
Kris Fei's blog
08-08 1824
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92BroadCom系列: 除了PCI的,SDIO和USB接口都是FullMAC类型,也就是说MLME都是件实现。 其中项目用的AP6335对应是BCM4339,也就是用的FullMAC.Realtek系列: mac82011 based就是通过SoftMAC实现了,我用的是rtl8188eu
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
dyx0910的博客
05-01 2920
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
Libpcap抓包原理
jlccwss的专栏
01-06 1216
最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap的抓包原理,至于详细的实现暂时还没有研究。 1libpcap的工作原理 1.1组成部分    libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收
网卡驱动学习一、wireless基础知识(cfg80211 mac80211 nl80211)
Jaylen.sun的嵌入式之旅
01-17 2134
网卡驱动相关基础概念
wifi前导间隔GI
程序改变生活
05-14 1万+
GI分为SGI和LGI,可以理解为发包时间间隔。 正常SGI为400ns,LGI为800ns。 该指标会影响到协商速率,因为它决定了1s能发多少个数据包。 在802.11帧的Duration字段里边有一个Preamble就是表示这个前导间隔的。 ...
sniffer log抓取
08-18
而在Macbook系统中,自带的网卡可以直接进行sniffer log的抓取。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [MacOS抓sniffer log方法.doc]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值