在Linux环境下使用wireshark进行Monitor(sniffer)抓包

最新推荐文章于 2024-05-09 22:06:14 发布
最新推荐文章于 2024-05-09 22:06:14 发布
阅读量4.7k 收藏 11
点赞数
分类专栏: ubuntu使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangym307/article/details/86696308
版权

在原生linux系统下(虚拟机不支持),可以将内置网卡直接设置为Monitor模式,嗅探空中所有802.11帧。无需购买专门的抓包网卡。

安装wireshark

sudo apt-get update
sudo apt-get install wireshark

出现Configuring wireshark-common时选择yes。

添加用户组:

sudo vim /etc/group
wireshark:x:134:wangym(你的账号名)

设置Monitor模式

1.ifconfig
查看无线网卡号,这里我的无线网卡名为“wlp3s0”,下面指令中需将“wlp3s0”替换为你的无线网卡号。

2.设置为混杂模式:

sudo service network-manager stop
sudo ifconfig wlp3s0 down
sudo iwconfig wlp3s0 mode Monitor
sudo ifconfig wlp3s0 up

3.查看当前信道

iwlist wlp3s0 channel

4.设置信道

sudo iwconfig wlp3s0 channel aabb

打开wireshark

需要以超级用户权限打开wireshark,否则可能出现失败。

结束抓包,切回正常模式

在Monitor(sniffer)模式下,无法正常使用网络。

sudo ifconfig wlp3s0 down
sudo iwconfig wlp3s0 mode Managed
sudo ifconfig wlp3s0 up
sudo service network-manager restart

无线网卡恢复正常使用。

Tips:

如果经常使用空中抓包,你可以将以上命令保存为脚本,则可以迅速设置Monitor模式,迅速切回正常模式。

doGM
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu16.04安装wireshark
dgeek的博客
04-07 7595
wireshark是一个网络流量分析软件,通常在爬虫是会使用。 进入Ubuntu版wireshark官网,里面有详细的安装过程 首先,官网会告诉你 From Ubuntu 16.04 you also need to enable “universe” repository, see: http://askubuntu.com/questions/148638/how-do-i-enab
s5pv210-Linux驱动之RTL8189WIFI模块
wzs的博客
12-06 4065
一、开发环境 硬件平台:我用的是TQ210核心板,板载S5PV210芯片 软件平台:开发板移植的是Linux3.10.46内核,UBOOT移植的是2014.12版本 二、资源简介 SDIO主机控制器驱动的移植,请参考我前一篇写的s5pv210-Linux驱动之SD卡主机控制器。 RTL8189ES模块的官方驱动可以在网上找,我也会上传到资源里。 三、移植步骤 1、修改内核配制
window下WIFI抓包教程
qq_40535884的博客
09-18 8867
wireshark抓包则会将无线网卡改成monitor模式,抓包停止后回复managed,这个可以在抓包过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor抓包,此时wireshark是空包,然后再启用MNM抓包(注意不用MNM再次打开monitor),这样wireshark就不会是空包了。,此页面不要直接×,抓完包后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
2024年运维最全Linux使用Wireshark抓包教程_linux wiresharkLinux运维性能优化面试题集锦
最新发布
05-09 414
界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。可以通过Filter进行过滤,可供选择的筛选项有协议、IP、端口、http模式等。其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
LinuxSniffer程序的实现
IT老兵
09-01 2615
LinuxSniffer程序的实现作者:Gianluca Insolvibile整理:Seal(永远的FLASH)出处:http://www.nsfocus.com日期:2003-04-02嗅 探——Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非常隐蔽的方式得到网络中传输的大量的敏感信息,如 Telnet,ftp帐号和密码等等明文传送的信息!与主
Linux c编程之Wireshark
szkbsgy的专栏
02-12 1236
Wireshark是一个网络报文分析软件,是网络应用问题分析必不可少的工具软件。网络管理员可以使用wireshark排查网络问题。程序开发人员可以用来分析应用协议、定位分析应用问题。无论是网络应用程序开发人员、测试人员、部署人员、技术支持人员,掌握wireshark使用对于分析网络问题起到事半功倍的作用。
Windows抓包工具(Wireshark, Network Monitor)的使用
yaoyujie157的博客
09-25 1万+
对于处理Windows相关的网络问题,在必要的情况下,抓取网络包分析是最有效的方法。本文给出Windows下抓取网络包的多种方法,但是如何使用Network MonitorWireshark来分析网络包,不做进一步描述。 方法1:Network Monitor Network Monitor 3.4 是微软提供的网络抓包分析工具,该工具安装后无需重启。 请参考如下步骤收集网络包: 步骤1: 从微软网站上下载Network Monitor(确认选取目标机器对应平台的安装包) http://www.micro
WIFI sniffer log抓包教程
热门推荐
sk983671939的博客
03-30 1万+
1、 抓sniffer所需: (1)无线网卡(目前使用的网卡Linksys AE1000) (2)Omnipeek(网上下载) 步骤: 2、 正确安装Omnipeek抓包软件 3、 确保无线网卡的驱动安装成功,可在任务管理器里查看无线网卡驱动安装是否成功。 4、 打开Omnipeek软件查看是否可以正确识别无线网卡 Omnipeek抓包步骤如下: 1、 打开Omnipeek软件
sniffer 网络抓包工具
05-15
**Sniffer网络抓包工具详解** Sniffer,中文名为嗅探器,是网络分析领域中不可或缺的工具之一,主要用于监控网络通信,捕获并解析在局域网中传输的数据包。这种工具允许用户查看网络上的实时流量,了解数据包的来源...
sniffer 抓包软件,网络编程常用,特别是协议分析
07-29
- **网络负载**:长时间大量抓包可能会对网络性能造成一定影响,应谨慎使用。 总的来说,Sniffer是网络编程和网络管理的重要工具,它通过揭示网络通信的底层细节,帮助我们理解和解决问题,同时也为网络安全提供了...
抓包下载,sniffer,酷六和搜狐的音视频下载
06-08
本话题主要涉及抓包下载,特别是针对酷六和搜狐网站的音视频资源下载,使用了名为"sniffer"的工具。首先,我们需要理解什么是抓包抓包(Packet Capture)是指在数据在网络中传输时,捕获并记录这些数据包的过程...
shark抓包工具
01-07
用与android手机上直接抓包,很简单、很方便
Windows下的抓包程序简单实现
10-15
在这个主题中,我们将探讨如何在Windows环境下实现一个基础的抓包程序。 首先,我们需要理解抓包的基本原理。抓包程序主要是通过读取网络接口的数据包来工作的,这通常涉及到操作系统底层的网络驱动和网络接口卡...
Wireshark-win32-1.12.4
04-23
Stable Release (1.12.4),windows版本,支持Win7 32位,包含用户手册。 wireshark的官方下载网站: ...wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。 其他同类工具 network monitor sniffer
rtl8188linux内核配置,Embeded linux之RTL8188EU/RTL8188ETV使用
weixin_36364419的博客
05-03 533
一、kernel:3.18.20[*] Networking support --->-*- Wireless ---> cfg80211 - wireless configuration API[*] nl80211 testmode command[*] enable developer warnings[*] cfg80211 regulatory deb...
linux进程监控提醒,linux进程监控,monitor脚本
weixin_29197835的博客
04-30 606
由于服务器上一些进程莫名的挂掉,需要些一个monitor的bash脚本来监控这些进程:#! /bin/bash#chkconfig info### BEGIN INIT INFO# Provides:# Default-Start:# Default-Stop:# Description:### END INIT INFOMYSQL_NAME='mysql'APACHE_NAME='http'fu...
rtl在linux下的运行,linux下安装RTL8168B或RTL8189等网卡方法心得
weixin_42526310的博客
05-04 523
整个安装过程需要用的命令:# lspci //列出所有PCI插卡硬件信息。# lspci –qa |grep Ethernet //专门查看网卡型号,方便去寻找驱动。# ethtool –i eth0 //查看网卡信息,可以用来查看驱动版本信息,若无法查到驱动应该有问题或网卡没有被驱动起来。下载rtl8168B驱动:下载rtl8169驱动:将下载下来的驱动放置在U盘中,并挂载到服务器上:# mkd...
monitor的用法Linux,usb monitor使用方法
weixin_35544490的博客
05-13 1478
以下内容在内核的文档目录下:Documentation/usb/usbmon.txt* IntroductionThe name "usbmon" in lowercase refers to a facility in kernel which isused to collect traces of I/O on the USB bus. This function is analogousto...
Wireshark抓包软件使用教程.pptx
12-02
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值