抓取WiFi空口包的方式总结

已于 2022-01-24 20:23:14 修改
阅读量1.2w 收藏 19
点赞数 2
文章标签: wifi
于 2022-01-24 20:21:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45292180/article/details/122674109
版权

依赖特定设备抓包

某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,抓取WiFi空口包。步骤如下:

  1. 打开WiFi配置文件(/etc/config/wireless),增加如下字段:

在这里插入图片描述
如图表示,抓取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi)

  1. 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。
  2. 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件。即可分析sta与AP的连接过程。

利用苹果电脑抓包

苹果电脑自带无线嗅探器,也可用于抓取WiFi空口包。步骤如下:

  1. 打开终端输入如下指令:
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport  -c1+

此指令代表抓取信道1,可根据实际信道更改。若提示权限不足,可通过sudo执行。

  1. 打开wireshark,选择WiFi 网卡,进行抓包。注意勾选监控模式。

在这里插入图片描述

  1. 用智能设备连接待测AP,连接成功后,结束wireshark抓包,保存抓包文件。即可分析sta与AP的连接过程.

Windows下抓包

Windows下抓WiFi空口包需要特定的ominpeek网卡、驱动及工具。操作繁杂,暂未尝试过。可参考以下链接:windows下使用ominpeek抓WiFi空口包

闲人泰帅
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
空口指南
10-24
wifi问题log 复现问题抓取信息前,或者抓取后,记得收集以下信息: a.本机的 wifi mac 地址及分配到的 ip 地址 b.本机连接的路由器的 AP/SSID/IP 地址 c.测试开始时间点 d.测试出现问题的大概时间点
[Wi-Fi抓篇]1. Omnipeek——抓前准备工作
TommyMusk的博客
01-02 7851
1.10.3 编译器简介 编 目录 1.10.3 编译器简介 译器前端模型
抓空工具的使用方法
最新发布
python_mengxin1的博客
05-14 411
4).设置信道,需要抓wifi需设置为固定的信道,如路由器设置的信道为1,就选为1-2412MHz(bgn)1).解压omnipeek11.zip,找到Set-up.msi双击运行安装软件,选择如下图所示,点击下一步。注意:如抓空的路由器的密码不为空,抓空需要把设备连接wifi的过程一起抓进入,不然报文会还是加密的。3).选择抓空的网卡,选中后Omnipeek行显示为Yes的就是抓空的网卡。2).将抓空的网卡接入到电脑,右击此电脑,点击管理,然后打开设备管理器。
无线空中教程:使用vmware虚拟机的ubuntu系统,通过tcpdump抓取无线空中
szqy00的博客
01-01 2085
在实际抓取空中的过程中,对应网卡的windows驱动往往不支持抓(或者只能购买购物网站上的性能不大行的所谓windows专用抓工具,其实这从底层上看是不合理的,就算找客服问,他们往往也无法准确回答),而这种抓方式在linux系统上更容易开发,也更容易使用(甚至原生就支持),所以本文介绍如何通过ubuntu系统抓。1、一般情况下,一个ubuntu的linux系统具有市面上卖的大多数无线网卡的对应驱动,只不过需要注意的是,并不是全部都有,而且有些就算有驱动,也有可能不支持抓取空中
如何抓分析BLE 空口报文(GAP + GATT + LESC procedure)?
热门推荐
流云
04-12 1万+
对于通讯协议,我们要了解通讯过程的详细信息,需要获取通讯过程中交互的报文以及时间,如何抓取BLE 通讯报文呢?如何解析抓取到的BLE 报文呢?通过抓取到的BLE 数据,我们可以看到BLE 设备都广播了哪些信息?如何建立连接的?如何交换feature、更新连接参数、payload length、PHY的?如何发现并访问Service、Characteristic、Characteristic Descriptor 的?如何配对并加密链路的?如何协商出LTK 的?如何分发IRK、CSRK 的?
用AX88U制作的WiFi空口工具
空宁幽远的博客
04-08 741
AX88U做成WiFi空口工具
利用OmniPeek进行空口以及802.11报文分析.docx
02-11
利用OmniPeek进行空口以及802.11报文分析 omnipeek是一款不错的网络报文扫描软件,他不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络...
ios wifi 调试日志抓取
03-16
1苹果系统,wifi日志抓取
WIFI技术之WPS连接抓分析原理.pptx
11-18
网络设备无线路由器相关行业从事5年以上,有丰富经验。 根据所学知识编写的入门基础知识文档,适合小白对WIFI感兴趣或者同行专业人士学习。
Java中抓取 Thread Dumps 的方式汇总
09-02
Thread dumps(线程转储)能帮助我们判断 CPU 峰值、死锁、内存异常、应用反应迟钝、响应时间变长和...在这篇文章当中,总结了7中抓取 Java Thread Dumps 文件的方式,分享给大家,希望对大家学习Java能够有所帮助。
TPlink-WDN3321空口
10-08
omnipeek与TPlink-WDN3321空口的配置。
进阶利用OmniPeek进行空口以及802.11报文分析
09-26
进阶利用OmniPeek进行空口以及802.11报文分析
无线空口OmniPeek使用
09-26
实施项目前,检查周围无线环境。如周围信道占用情况等; 排错抓分析。 无线网络信号不好;有信号但连不上;能连上但无法获取地址等; 查看AP下的终端; 以及其他。
WIFI破解抓教程
11-06
WIFI破解抓提取教程
(六)深入理解蓝牙BLE之“空口格式”
04-12 1109
本来想着写点什么,不过下面的文章写的已经很好了.... 详解BLE空口格式—兼BLE Link layer协议解析 - iini - 博客园 BLE蓝牙笔记----广播连接过程_shenlong1356的博客-CSDN博客_ble广播连接
ble4.2空口详解(air interface packets)
freemote的博客
07-28 3664
本文依照蓝牙核心规范Core_v4.2和核心规范补充Css_v10展开。 1、 链路层格式 链路层格式如下图,用于广播通道和数据通道。 Preamble:前导码,一般情况下,协议栈会自动处理这个字段; Access Address:接入地址,广播通道的时候使用0x8E89BED6这个固定值,数据通道的时候使用随机值; PDU:协议数据单元,又分为广播通道PDU和数据通道PDU,其中前2个字节是数据头字段; CRC:检验,一般情况下,协议栈会自动处理这个字段。 2、广播通道PDU 2.1、广播通道PDU格
WIFI sniffer log抓教程
sk983671939的博客
03-30 1万+
1、 抓sniffer所需: (1)无线网卡(目前使用的网卡Linksys AE1000) (2)Omnipeek(网上下载) 步骤: 2、 正确安装Omnipeek抓软件 3、 确保无线网卡的驱动安装成功,可在任务管理器里查看无线网卡驱动安装是否成功。 4、 打开Omnipeek软件查看是否可以正确识别无线网卡 Omnipeek抓步骤如下: 1、 打开Omnipeek软件
tcpdump 抓空口
09-01
你可以使用 tcpdump 命令来抓取空口(air interface)的网络空口是指无线电信号传输的接口,常见于无线网络环境中。要抓取空口,你需要具备相应的权限。 以下是使用 tcpdump 抓取空口的命令示例: ``` sudo tcpdump -i <interface_name> -s 0 -w <output_file> ``` 请将 `<interface_name>` 替换为你想要抓取的网络接口名,例如 `wlan0` 或 `eth0`。`-s 0` 参数表示抓取完整的数据而不进行截断。`-w <output_file>` 参数用于指定输出文件名,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值