基于linux 设置无线网卡Monitor模式 sniffer抓包

已于 2025-04-19 08:48:43 修改
阅读量495 收藏 7
点赞数 4
文章标签: sniffer monitor 模式
于 2025-04-18 21:21:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42271802/article/details/147339171
版权

硬件

TP-WN722N 开源无线网卡

网卡设置成抓包模式,条件是什么?

  1. 硬件条件
    网卡芯片支持监听模式,外置天线或高增益天线可提升抓包效果
  2. 驱动与软件条件:正确的驱动程序
  3. 系统与权限条件
    Linux:原生支持(Kali Linux、Ubuntu)
    Windows:默认不支持监听模式,需借助特殊工具(如 OmniPeek)
    macOS:部分网卡可支持抓包

Monitor模式设置

  1. lsusb 查看无线网卡设备
    在这里插入图片描述
    查看是否支持monitor模式
    在这里插入图片描述

  2. 查看网卡设备
    在这里插入图片描述

  3. 查看网卡模式,因为需要设置为监听模式
    在这里插入图片描述
    关闭可能干扰的进程
    sudo airmon-ng check kill

  4. 设置为监听模式
    sudo airmon-ng start wlx0c826806f70a
    在这里插入图片描述
    说明没有安装 Aircrack-ng 套件
    sudo apt install aircrack-ng
    在这里插入图片描述
    重新启动监听模式
    在这里插入图片描述
    已成功进入 监听模式(Monitor Mode),并生成了新的监听接口 wlan0mon
    生成wlan0mon接口
    在这里插入图片描述

  5. 当前状态分析
    原始接口wlx0c826806f70a(已禁用)。
    新监听接口:wlan0mon(因原接口名过长,系统自动重命名)。
    在这里插入图片描述

  6. 开始抓包
    使用 airodump-ng 扫描周围无线网络,使用Ctrl+C 停止扫描。
    sudo airodump-ng wlan0mon -w ~/Desktop/output11111.pcap -c 1 --bssid 00:01:7A:56:2B:42
    在这里插入图片描述
    -c指定信道
    -w指定文件路径
    –bssid 只抓取目标 AP 的数据包

  7. 生成文件
    在这里插入图片描述
    如下是介绍
    在这里插入图片描述
    抓包我想要的eapol截图
    在这里插入图片描述

  8. 退出监听模式
    在这里插入图片描述
    恢复到默认模式
    在这里插入图片描述

网卡模式Managed是什么意思?

示它当前处于 托管模式,这是无线网卡的默认工作模式,用于 正常连接 Wi-Fi 网络(如家庭路由器、公司网络等)
在这里插入图片描述

下面是我的技术公众号,欢迎关注
在这里插入图片描述

wifi chicken
关注
Android wifi sniffer log总结分析
手机-手表蓝牙开发工程师的博客
09-25 2456
Pixel,与Samsung行为类似,并且Reassoc Resp后立即发送Disassoc断开了与原AP的关联。BTM Req和Resp中的Neighbor Report信息不同,原AP 66给出了建议AP 65,而DUT经过主动扫描后,AP 65并没有回复Probe Resp,因此STA认为没有合适的Candidate,没有发起漫游。排除路由器原因后,怀疑是MTK的驱动对WEP/WPA的切换处理有问题,拉通分析,是MTK驱动的一个bug,在WEP连接结束后,没有及时remove WEP key。
WIFI的配网方式
Small_Six_的博客
07-25 5174
WIFI配网
无线网卡的Master,Managed,ad-hoc,monitor模式
weixin_30432579的博客
05-23 1122
转贴:http://sunreset.blogbus.com/logs/14257650.html 无线网卡的工作模式 无线网卡可以工作在多种模式之下。常见的有Master,Managed,ad-hoc,monitor模式。 对于Master模式,它主要使用于无线接入点AP提供无线接入服务以及路由功能。可以想象我们使用的无线路由器就是工作在Master模...
ESP8266_wifi探针sniffer
12-27
ESP8266 wifi 探针,wifi sniffer,内含sniffer数据手册以及esp8266等相关手册。固件烧录及环境搭建按照安信可官网。 IDE安装:https://en.ai-thinker.com/ai_ide_install IDE使用:https://en.ai-thinker.com/ai_ide_use 固件烧录:https://en.ai-thinker.com/esp_download
linux查看无线网卡频率,查看无线网卡工作模式
weixin_42309083的博客
05-01 1320
一般情况下,无线网卡有四种工作模式,分别是Managed模式、Master模式、Ad hoc模式Monitor模式。默认情况下,无线网卡工作模式为Managed,可以用来连接到无线网络。当用户实施无线渗透时,通常需要将无线网卡设置为监听模式(Monitor)。一些用户设置监听模式后,不确定是否设置成功。此时,可以使用iwconfig命令查看。例如,当前无线网卡工作为Managed(管理模式)。显...
sniffer使用手册(无线和有线)
03-11
sniffer(有线和无线)两种软件应用以及各个功能和快捷键的介绍
sniffer 抓包软件,网络编程常用,特别是协议分析
07-29
- **网络负载**:长时间大量抓包可能会对网络性能造成一定影响,应谨慎使用。 总的来说,Sniffer是网络编程和网络管理的重要工具,它通过揭示网络通信的底层细节,帮助我们理解和解决问题,同时也为网络安全提供了...
网卡抓包利用beacon帧测量wi-fi热点功率
weixin_43454147的博客
03-12 6163
网卡抓包利用beacon帧测量wi-fi热点功率前言beacon发送速率和模式使用iwconfig查看网卡设备信息首先利用iw关闭网卡进入 monitor模式。安装wireshark抓包分析工具tcpdump抓包插入链接与图片 前言 因为项目需要比较精确和快速的获取wifi热点信号接收功率,网上教程不够全面,在此整理。 最开始项目方案打算用hack-rf直接采集无线信号计算功率,但是工作地点热点过多,无法准确辨认自己的无线路由器发射的信号,遂采用笔记本无线网卡抓包的方案。 beacon发送速率和模式 Bea
抓包小工具
08-02
除了可能的"SNIFFER(检测).EXE",还有许多其他知名的抓包工具,例如Wireshark(前身为Ethereal)、Microsoft Network Monitor、tcpdump和 ettercap 等。这些工具提供了更高级的功能,如深度包解码、协议分析、自定义...
Wireshark、Sniffer 两款网络分析工具的比较
qq_50912184的博客
11-18 5490
一、两款软件的特点 1、 Wireshark Wireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,直观地显示出来。它的最大特点就是免费、开源和多平台支持。 Wireshark几乎可以运行于所有流行的操作平台,如MSWindows、Mac OS、Linux等等。 Wireshark能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工
最强电脑抓包工具Wireshark中文版下载 | 经典电脑抓包软件
chaorenqiang的博客
02-11 2790
Wireshark是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取实时数据,抓包工具wireshark拥有标准三窗格数据包浏览器、业内最强大的显示过滤器以及丰富的VoIP分析和其它网络分析功能,兼容数百种不断更新的网络协议,wireshark中文版具备强大的实时捕获和离线分析能力,威航软件园提供最新版本的wireshark抓包工具下载。
物联网WiFi配网方式原来是这七种!
houxiaoni01的博客
09-15 4870
本文以通俗易懂的方式和形象的漫画配图详细的介绍了物联网设备的Wi-Fi配网七中方式,nice!
android wifisniffer log
weixin_42271802的博客
10-08 4192
空口 WiFi log 无线产品如蓝牙、zigbee开发过程中,由于没有直接连接,通常开发中都要用到一个dongle用于抓取空中数据包,然后分析定位网络、通讯问题。Wi-Fi开发中同样需要空中抓包,Wi-Fi用于抓包的设备不叫dongle,通常叫sniffer。   无论有线以太网还是无线Wi-Fi,在正常工作模式下,mac层只处理广播包或者发给自己的数据包,目标地址与自己mac地址不符的数据包都将会被丢弃。sniffer其实是将Wi-Fi芯片设置为混杂模式,该模式下Wi-Fi芯片将会把收到的所有数据都传到
wireshark抓包工具的使用
weixin_46417419的博客
07-15 1637
WIFI-Sniffer模式 wifi sniffer模式可以通过esp_wifi_set_promiscous()使能。如 果使能sniffer模式,可以向应用程序存储以下数据包 802.11管理帧 802.11数据帧,包括APDU,AMPDU,AMSCU等 802.11MIMO帧,sniffer 模式仅转MIMO帧的长度 802.11控制帧 不可向应用程序转存以下数据包 802.11错误帧,如有CRC错误的帧 对于Sniffer 模式 可以 转储的帧,应用程序可以另外使用 esp_
【ESP8266】ESP8266 sniffer使用示例(基于NONOS SDK)
代码就是生产力!https://yannanxiu.cn/
05-27 1万+
想接触ESP8266 sniffer也是比较巧合,因为看到国外论坛一篇文章激发了我的兴趣,他是使用ESPduino开发环境的,但我习惯于官方SDK开发,就想着能不能找到相关API接口。一查资料,还真的有。就是ESP8266 sniffer
深入理解Arduino下的ESP8266_Non-OS_SDK API⑥ Sniffer(混杂模式) 相关接口
单片机菜鸟哥的博客
01-16 3665
授人以鱼不如授人以渔,目的不是为了教会你具体项目开发,而是学会学习的能力。希望大家分享给你周边需要的朋友或者同学,说不定大神成长之路有博哥的奠基石。。。 快速导航 单片机菜鸟的博客快速索引(快速找到你要的) 如果觉得有用,麻烦点赞收藏,您的支持是博主创作的动力。 请勿白嫖,请勿白嫖,请勿白嫖,点赞就是你最大的支持 文章目录1. Sniffer 相关接口1.1 混杂模式2.相关API2.1 wi...
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
Linux下开启无线网卡监听模式
FrozenShore
03-26 2万+
查看信道 输入即可查看当前信道 sudo iwlist wlan0 channel 无线网卡开启监听模式 首先输入 iwconfig 查看无线网卡状态, 大致可以看到以下情况 eth0 no wireless extensions. lo no wireless extensions. wlan0 IEEE 802.11bgn ESSI
Netgear A6210无线网卡sniffer驱动抓包解析
Netgear A6210是一款支持802.11ac标准的无线网卡,能够提供高速的无线网络连接能力。802.11ac是Wi-Fi技术的一个标准,主要应用于5GHz频段,相比于之前的802.11n标准,其最大传输速率有显著提升。 2. 802.11ac标准: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值