Cisco AP-Sniffer模式空口抓包

最新推荐文章于 2022-01-24 20:21:21 发布
最新推荐文章于 2022-01-24 20:21:21 发布
阅读量266 收藏
点赞数
原文链接:http://www.cnblogs.com/MomentsLee/p/9914692.html
版权

 第一步:WLC/AP侧

配置AP为sniffer模式:

配置提交后,AP会重启,并且将不能发出SSID为clients提供服务。

第二步:一旦AP重新加入WLC,配置AP抓取的信道和抓取后的数据包发送到什么地址
1、指定sniffer发送到的IP地址
2、选择信道(要抓取的信道)
3、开启sniffing
抓取后的数据会以WLC mgm地址为源,以配置的目的地址为目标,发送UDP源端口5555到目的端口5000的单播包。

这里的10.1.1.1就是我笔记本的IP地址(故确保笔记本和WLC的mgm接口能通)然后开启wireshark。

第三步:Wireshark设置
我是用有线连接的WLC,所以我选择有线网卡,添加过滤条件,抓取UDP 5555的报文,然后开始抓包。

这里抓取到的报文全是UDP 5555到5000的,但是decode不对,无法分析,需要修改decode协议,右键任何一个数据包。选择“捕获-选项”,将decode解码为PEEKREMOTE(以前的老版本(1.8以前)选择AIROPEEK)这样才能解码成802.11的包。

 

转载于:https://www.cnblogs.com/MomentsLee/p/9914692.html

weixin_30414305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android wifi 抓sniffer log
weixin_42271802的博客
10-08 3419
空口 WiFi log 无线产品如蓝牙、zigbee开发过程中,由于没有直接连接,通常开发中都要用到一个dongle用于抓取空中数据包,然后分析定位网络、通讯问题。Wi-Fi开发中同样需要空中抓包,Wi-Fi用于抓包的设备不叫dongle,通常叫sniffer。   无论有线以太网还是无线Wi-Fi,在正常工作模式下,mac层只处理广播包或者发给自己的数据包,目标地址与自己mac地址不符的数据包都将会被丢弃。sniffer其实是将Wi-Fi芯片设置为混杂模式,该模式下Wi-Fi芯片将会把收到的所有数据都传到
Omnipeek 空口抓包之无线ping包详细讲解,超详细
GentlemanPan的博客
12-31 5322
目录 一、环境搭建 1、搭建无线局域网环境 1)准备一个路由器,打开wifi,固定协议信道,加密方式open 2)两台手机通过无线接入wifi网络 2、omnipeek环境准备 二、抓取ping包 1、omnipeek点击"Start Capture" 2、手机1ping手机2,这儿是192.168.3.34ping192.168.3.22 3、停止抓包 三、分析ping包 1、查看ping包统计,共有56次ping交互(Echo Request 与Echo Reply) 2、筛选出
抓取WiFi空口包的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,抓取WiFi空口包。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,抓取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
sniffer应用层数据包分析
10-31
通过本次实验,熟悉sniffer的使用,并能通过sniffer设定过滤规则,对指定的网络行为所产生的数据包进行抓取,并分析所抓取的数据包。
go-sniffer抓包工具
01-01
支持mysql、mongodb、redis、hhtp抓包,二进制文件 可直接使用
空口抓包指南
10-24
### 空口抓包指南 #### 一、概述 在处理WiFi相关的网络问题时,抓取相关的日志和数据包对于定位问题原因至关重要。本文档将详细介绍如何有效地收集WiFi问题的日志信息,并通过实际案例讲解如何进行空口抓包。 ###...
nRF52832 Wireshark-Sniffer 硬件Ble抓包相关安装软件和资料.zip
02-26
《nRF52832 Wireshark-Sniffer BLE抓包详解》 在无线通信领域,Bluetooth Low Energy(BLE,蓝牙低功耗)技术因其高效、低功耗的特性得到了广泛应用。为了对BLE通信进行深入分析和调试,通常需要借助特定的抓包工具...
高性能MySQL协议抓包工具 - MySQL Sniffer 源码
最新发布
03-25
项目名称:高性能MySQL协议抓包工具 - MySQL Sniffer 开发语言:主要以C语言为主,辅以C++扩展。 文件组成:总共有71个文件,包括: - C源文件:19个 - 头文件:15个 - 配置文件:5个 - C++源文件:3个 - 文本...
zboss_sniffer zigbee抓包工具
06-05
zboss_sniffer是一款专用于Zigbee无线通信协议的抓包工具,对于理解和调试Zigbee网络具有重要意义。Zigbee是一种低功耗、低成本、短距离的无线通信技术,常应用于智能家居、物联网(IoT)设备等领域。zboss_sniffer...
Cisco CCNA 路由交换视频 以抓包为主(无法再超越的CCNA视频,经典)
08-14
Cisco CCNA 路由交换视频 以抓包为主(无法再超越的CCNA视频,经典)
使用Cisco模拟器配置PVST
LJH_laura_li的博客
10-10 5799
首先上图,此图为本次实验,目的是使属于同一VLAN下的不同交换机下的设备互通 若要讲PVST,那么就要先讲STP STP STP(生成数协议)是为了防止在交换机或桥通过多个路径互连时形成循环。STP实现了802.1 D IEEE算法,它通过与其他开关交换BPDU消息来检测循环,然后通过关闭选定的桥接接口来删除循环。这个算法保证了两个网络设备之间只有一个和唯一的活动路径。-----来自思科官网英...
packet sniffer的使用
fuguoyin15的专栏
03-15 3450
1、 不连仿真器无法下载固件,出现 Not able to Load firmware from file:plugin\IEEE802_15_4\fw_cc2430_802_15_4.hex 2、 连接上仿真器则程序像死掉了一样(后来觉得应该是侦听不到数据包,所以看着像死了一样) 只要一点击该软件的开始抓包按键,通过仿真器连接到这个软件的节点就无法正常工作,现象是:之前亮着的L
思科路由器如何抓包
Mr_XiangShuai的博客
09-27 5134
思科路由器如何抓包1、配置 1、配置 configure ip access-list extended OSPF-FILTER(ACL命名) permit ospf any any end monitor capture CAP(捕获器命名)interface gig0/2/2 both access OSPF-FILTER(匹配ACL) monitor capture CAP start 然后等待两三分钟 monitor capture CAP stop monitor capture CAP expo
Cisco IOS路由器的嵌入式抓包工具(Embedded Packet Capture)
jjw97_5的专栏
12-25 5830
参考:  http://www.routereflector.com/2013/05/embedded-packet-capture-tcpdump-on-cisco-ios-routers/          IOS12.4T提供了嵌入式抓包工具(Embedded Packet Capture), 抓的包是tcpdump格式的。此工具配置需要一个特殊的Buffer来存储抓获的数据包。Buf
借用Openwrt进行抓包
lv75543255的专栏
08-04 4414
[待详细] ssh  root@ "tcpdump  -i br-lan -s 0 -w -" | ./Wireshark.exe -k -S -i -
cisco路由器如何查看内网流量情况
热门推荐
St.Jimmy的专栏
09-15 1万+
选内网的 interface (例如 fastethernet 1/1), SH int f1/1 就是看内网的流量 要看那些 IP 在作什么 Router# config t Router# int f1/1 Router# ip accounting (启动 ip accounting monitor) Router# exit Router# exit Router
各平台设备(华为、华三、思科、中兴、Linux)抓包命令
junlan的博客
08-23 7169
华为: observe-port 1 interface GigabitEthernet 0/0/24 //设置观察端口为G0/0/24 interface g0/0/23 //进入g0/0/23接口,设置被镜像端口为G0/0/23 port-mirror...
优化sniffer抓包分析:案例分享与配置详解
本资源是一份全面的Sniffer抓包分析手册,旨在帮助IT专业人士在解决网络故障时更有效地利用sniffer工具。手册主要关注认证客户端与NAS设备(交换机)之间的报文交互,通过提供清晰的案例研究,展示了如何有效地捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值