wifi连接过程抓包

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量1.5w 收藏 117
点赞数 14
分类专栏: 802.11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41572450/article/details/100731335
版权

下面是一次wifi连接过程发送数据的抓包,有些包没抓到,但还是比较全的。
在这里插入图片描述

  • 1~4包,探测请求、响应过程
    • STA发出探测请求包Probe Req
    • AP做出回应,发出探测响应包Probe Rsp
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
  • 5~7包,链路认证请求、响应过程
    • STA发出链路认证请求包Authentication Req
    • AP做出回应,发出链路认证响应包Authentication Rsp
      在这里插入图片描述
      在这里插入图片描述
  • 8~11包,关联请求、响应过程
    • STA发出关联请求包Association Req
    • AP做出回应,发出关联响应包Association Rsp
      在这里插入图片描述
      在这里插入图片描述
  • 12~21包,4次握手秘钥交换过程,也叫接入认证
    • EAPOL1 :AP发出ANonce
    • EAPOL2:STA得到ANonce,计算出PTK,然后发送SNonce、MIC
    • EAPOL3:AP用PTK加密GTK后发送给STA,并附带MIC
    • EAPOL4:STA解密成功后安装PTK,GTK,并回复确认报文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 22~25包,是Block Ack机制

    • 通过ADDBA Request/Response报文协商建立Block ACK协定。
    • 协商完成后,发送方可以发送有限多个QoS数据报文,接收方会保留这些数据报文的接收状态,待收到发送方的BlockAckReq报文后,接收方则回应以BlockAck报文来对之前接收到的多个数据报文做一次性回复。
    • 通过DELBA Request报文来撤消一个已经建立的Block Ack协定。
      在这里插入图片描述
      在这里插入图片描述

  • 26包,是被加密的数据包
    在这里插入图片描述

  • 27包,是Block Ack用于块确认
    在这里插入图片描述

jiang_2018
关注
  • 14
    点赞
  • 117
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
kali无线渗透之WEP加密模式与破解13
2301_80361487的博客
02-08 1042
WEP加密技术来源于名为RC4的RSA数据加密技术,能够满足用户更高层次的网络安全需求。WEP协议通过定义一系列的指令和操作规范来保障无线传输数据的保密性。本节将对WEP加密做一个简要的介绍。WEP(Wired Equivalent Privacy,有线等效保密协议)。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
WIFI技术之WPS连接分析原理.pptx
11-18
网络设备无线路由器相关行业从事5年以上,有丰富经验。 根据所学知识编写的入门基础知识文档,适合小白对WIFI感兴趣或者同行专业人士学习。
【工作小结】手机WIFI网络的几种方法
热门推荐
dengxiaodai的专栏
04-26 1万+
一、使用笔记本电脑WIFI热点和软件 1、 拿一台WIN7笔记本电脑,用网线连接上网 2、 把笔记本电脑设置成WIFI热点 3、 笔记本电脑安装软件wireshark,就可以对连上WIFI热点的手机进行 只要有WIFI功能的手机都可以使用这种方法,手机不用root,所有协议也都可以得到。使用台式机加上有热点功能的无线WIFI网卡,也可以达到相同效果。 二、在手机WIFI
Wi-Fi解密
最新发布
qq_45080995的博客
06-04 1460
Wi-Fi解密,wireshark解密报文,空口。wep、wpa、wpa2、wpa3
捕获数据
2301_77163694的博客
01-14 1717
(packet)是TCP/IP协议通信中的数据单位,一般被称为“数据”。在WiFi网络中,数据分为握手,非加密和加密
【安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 954
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
Wlan安全——认证与加密方式(WPA-WPA2)
Innocence_0的博客
04-30 1633
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口网卡截获到数据,导致信息泄露没有接入认证。
Wireshark分析WLAN连接过程
CSDN博客
10-11 6220
...
WiFi基础学习到实战(四:WiFi取方式)
ChaserDtao的博客
03-25 2359
WiFi空口交互帧如何取呢?
wifi sniffer日志看WiFi连接过程
franc521的博客
04-13 1733
STA 主动发送Probe Request,表明想加入的网络,自身的支持的速率能力,以及厂商信息等, 可以看出这里是广播的形式,所以目的地址都是ff:ff:ff:ff:ff:ff,SSID长度为0时,SSID设置为 Wildcard SSID。STA收到认证successful报文后,决定加入网络,则会发送Association Request帧,指明要加入的网络,以及自己的监听时间间隔(即STA多久监听一次Beacon帧)以及自己的能力信息。
EAPOL协议
zhangxinrun的专栏
08-29 3399
转载:http://baike.baidu.com/link?url=9V2hPepL304qJ8XQRjew93Q744l_vyKBNkuZhIlVb5NWisP2cL2n-JGA9ZqlHuJ1WSMsZXo71kOUDI3Dwpks6K EAP是Extensible Authentication Protocol的缩写。 EAP是一个普遍使用的认证机制,它常被用于无线
Kali aircrack-ng 暴破wifi
myec_lipse的博客
10-10 1113
******* 准备: 1、kali系统 2、外接无线网卡(某宝买个便宜的免安装的就行) 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你
usbtreeview_usbtreeview_USB/WIFI_usb_
09-30
USBTreeView是一款专业的USB和WIFI工具,它在IT领域中被广泛用于诊断和分析USB设备以及无线网络的数据传输情况。这款工具以其强大的实时监控功能和对热插拔设备的支持而受到赞誉。 首先,USBTreeView的核心功能...
NETGEAR A6210 sniffer网卡驱动
04-26
5. 这时,我们可以使用omnipeek等软件来识别并连接到A6210网卡,开始工作。 omnipeek是一款强大的网络分析工具,它可以捕获、解码、分析和显示网络流量,帮助我们理解网络行为,找出潜在问题。与NETGEAR A...
Realtek wifi omnipeak 驱动
08-07
之后,重启电脑并连接到需要监控的网络,打开Omnipeak软件,选择对应的无线网卡接口,即可开始操作。 在Omnipeak中,用户可以设置过滤器,只显示特定协议、源地址或目的地址的数据,以减小分析负担。同时,...
链接5G频段wifi 显示saved,然后重复点击3次链接wifi,显示链接失败,ylog和空口 8581new
06-19
如果在连接过程中出现错误,如错误的SSID、无效的身份验证响应等,都能在数据中找到线索。 为了进一步解决这个问题,我们需要对这些数据进行深入分析。打开debug模式可以帮助我们获取更详尽的日志信息,以便找...
电脑wifi空中三种方法
TSZ0000的博客
02-23 6794
设置成功后,在wireshark没有到数据。
window下WIFI教程
qq_40535884的博客
09-18 9418
wireshark则会将无线网卡改成monitor模式,停止后回复managed,这个可以在过程中在cmd中使用 WlanHelper.exe 对应的“GUID” mode验证。先用wireshark打开monitor并,此时wireshark是空,然后再启用MNM(注意不用MNM再次打开monitor),这样wireshark就不会是空了。,此页面不要直接×,后,要点击close return to local mode,再×,不然下次无法调用无线网卡。好问题,下一步来了。
wifi6路由器使用tcpdump
qq_40188204的博客
11-17 3807
如何使用tcpdumpwifi6路由器网络
苹果电脑 wifi
01-03
苹果电脑上进行WiFi可以通过使用一些专门的工具来实现。以下是一种常用的方法: 1. 确保你的苹果电脑已经连接到了需要WiFi网络上。 2. 打开终端(在Applications -> Utilities -> Terminal)。 3. 输入以下命令安装Homebrew(一个管理器): ``` /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" ``` 4. 等待Homebrew安装完成后,输入以下命令安装WireShark(一种流行的工具): ``` brew install wireshark ``` 5. 在终端中输入以下命令以启动WireShark: ``` sudo wireshark ``` 6. 输入你的登录密码。 7. 打开WireShark后,选择你所连接WiFi网络接口。 8. 点击“Start”按钮开始。 9. 在WireShark的界面中,你将看到所有通过该WiFi网络传输的数据。你可以通过各种过滤器和选项来查看和分析这些数据。 10. 当你完成后,点击“Stop”按钮停止。 需要注意的是,涉及到嗅探他人的网络活动,所以在进行WiFi时务必遵守法律法规,并尊重他人的隐私权。只应用于学习和分析目的,不得用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值