关键字
wifi packet;
sniffer;
wifi sniffer packet;
wifi 抓包;
air sniffer log;
wireshark;
omnipeek;
苹果笔记本;
macbook;
mac air;
mac pro;
mac;
Wi-Fi;
工具
macbook;
wireshark;
用苹果笔记本抓包的基本原理
苹果笔记本电脑macbook有一个无线诊断功能,它在诊断的时候,会用自己的无线网卡持续监听当前环境中的wifi 封包。监听到的wifi 封包会进入到无线网卡的interface。
wireshark软件会将无线网卡interface上的数据包都存储下来。
二者结合,就可以实现 wifi 封包的sniffer监听和存储;
从零开始,一步步抓包
1找到一台苹果笔记本macbook
mac book pro;mac air;MacBook;
2安装wireshark软件
wireshark是一款免费软件。
1)百度搜索wireshark
2)进入官网https://www.wireshark.org/
3)点击下载
提示不同版本可供下载,包括windows/linux/MacOs:
4)下载macOS版本的wireshark
5)安装完成
wireshark图标:
6)打开wireshark软件
软件界面如下:
3打开MacBook无线诊断
1)按着MacBook的option键,用鼠标左键点击Wi-Fi图标。
可以看到“打开无线诊断……”
2)无线诊断界面
3)点击继续
显示Wi-Fi未连接,没关系
4)首先点击无线诊断界面,在屏幕最上方的菜单栏里面,看到“窗口”菜单。
点击后可以看到:“嗅探器”,这个就上sniffer的按钮。
5)点击嗅探器
6)嗅探器可以选择Wi-Fi的信道
分别有:
2.4G信道1~13
5G信道36~64;149~165
7)嗅探器可以设置不同的抓包带宽bandwidth
三种可以选:bw20/bw40/bw80
通常抓包时设定自己想抓的信道,带宽不确定的话可以往大了选。
8)选定信道和带宽之后,点击开始,可能需要输入管理员密码:
9)输入密码后开始:
此时无线嗅探已经开始工作,sniffer已经开始运行,Wi-Fi封包已经源源不断的传输到了wifi网卡的interface:en0上。
4使用wireshark工具抓取存储sniffer packet封包
1)打开wireshark
2)点击“设置”按钮
选择Wi-Fi:en0 条目
3)勾选“监控模式”按钮
此时,链路头层,已经显示成“802.11 plus radiotap header”
4)点击“开始”,确认开始存储封包
5)窗口中可以看到各种格式的封包
beacon frame
Qos Null frame
Acknowledgement
Data frame
6)Wi-Fi packet中各个字段:
7)存储
常规操作保存。
谢谢参考。