依赖特定设备抓包
某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,抓取WiFi空口包。步骤如下:
- 打开WiFi配置文件(/etc/config/wireless),增加如下字段:
如图表示,抓取149信道上的空口包,可根据实际信道修改此值。(设置完后最好重启WiFi)
- 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。
- 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件。即可分析sta与AP的连接过程。
利用苹果电脑抓包
苹果电脑自带无线嗅探器,也可用于抓取WiFi空口包。步骤如下:
- 打开终端输入如下指令:
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -c1+
此指令代表抓取信道1,可根据实际信道更改。若提示权限不足,可通过sudo执行。
- 打开wireshark,选择WiFi 网卡,进行抓包。注意勾选监控模式。
- 用智能设备连接待测AP,连接成功后,结束wireshark抓包,保存抓包文件。即可分析sta与AP的连接过程.
Windows下抓包
Windows下抓WiFi空口包需要特定的ominpeek网卡、驱动及工具。操作繁杂,暂未尝试过。可参考以下链接:windows下使用ominpeek抓WiFi空口包