当前位置: 首页 > article >正文

有线/无线(空口)抓包过程及其分析

article 2026/4/1 2:24:08
一、如何判断该抓有线包还是无线包层级问题类型抓包位置L1/L2无线连不上、掉线、弱信号无线抓包L2有线VLAN错误有线抓包L3IPDHCP失败有线抓包L4传输丢包、重传有线抓包L7应用Portal、DNS有线抓包DHCP问题 → 有线抓包Portal问题 → 有线抓包802.1X → 无线 有线结合漫游 → 无线抓包最实用的方法 不确定时双点抓包同时抓无线侧空口和 有线侧AP uplink二、有线抓包方式1交换机端口镜像最推荐把目标端口流量复制一份到你电脑monitor session 1 destination interface GigabitEthernet 0/7 switch monitor session 1 source interface GigabitEtherrnet 0/22 both抓包工具 Wireshark打开后直接选网卡开始抓方式2AP / Linux设备抓包所有经过AP转发的有线侧数据包tcpdump -i br-lan -nn -s 0 -w test.pcap -nn 不解析IP/端口更清晰 -s 0 抓完整包默认只抓部分 -w 保存文件方式3直接在电脑抓简单但有限在“终端设备本身”抓包比如你的电脑/测试PC 直接抓电脑网卡的流量Wi-Fi网卡连无线时有线网卡插网线时 本质 只看“终端视角”的网络通信测试 Portal最常用比如Portal不弹跳转异常登录失败 用电脑抓包可以看到关键内容是否访问了某网站如 google.com是否被重定向HTTP 302是否跳转到 Portal 页面如何过滤包DHCP过滤 dhcp //看Discover、Offer、Request、ACK DNS过滤 dns Portal过滤 http || https //看302跳转、Portal URL RADIUS802.1X过滤 radius //看Access-Request、Accept / Reject 指定IPip.addr 192.168.1.10 指定通信ip.src 192.168.1.10 ip.dst 192.168.1.1 TCP问题tcp.analysis.flags三、无线抓包空口抓包 抓 无线空气中的 802.11 数据帧有线抓包 IP / TCP / DHCP空口抓包 Probe/关联/EAPOL/Beacon必要条件非常关键1、一台支持无线网卡驻留在监控模式MonitorMode的计算机。通常Linux系统对无线抓包的支持更好。2、一个兼容并支持监控模式的无线网卡。3、软件准备Wireshark流行的网络协议分析工具 wireshark抓取的数据包都是固定信道的所以要抓取特定信道的数据包的话需要首先手动设定。空口抓包步骤sudo apt-get install wireshark #安装wireshark sudo ifconfig wlan0 down #关闭网卡才可以设置modewlan0为网卡名字若电脑存在其它网卡应down掉只保留无线抓包的网卡 sudo iwconfig wlan0 mode monitor #设置网卡为monitor模式 sudo ifconfig wlan0 up #开启网卡让设置生效 sudo iwconfig wlan0 channel 6 #设置无线网卡工作在信道6 sudo wireshark #需要以特权账户的形式启动wiresharkWireshark分析空口包wlan.addr xx:xx:xx:xx:xx:xx # 只看某个客户端 wlan.ssid your-ssid # 只看某个SSID wlan.bssid aa:bb:cc:dd:ee:ff # 指定AP wlan.fc.type_subtype 0x04 # 扫描Probe看STA是否在找SSID wlan.fc.type_subtype 0x08 # BeaconAP广播看AP是否正常发SSID信道、加密方式 wlan.fc.type_subtype 0x0b # 认证Authentication看是否成功是否被拒绝 wlan.fc.type_subtype 0x00 # 关联Association看是否成功关联AP wlan.fc.type_subtype 0x02 # Reassociation Request漫游重新关联请求 看“终端是否在发起漫游” wlan.fc.type_subtype 0x03 # Reassociation Response看漫游是否成功 wlan.fc.type_subtype 0x0c || wlan.fc.type_subtype 0x0a # Deauth / Disassoc掉线 eapol # 四次握手成功标志4个包完整出现Key (Message 1 of 4)

相关文章:

有线/无线(空口)抓包过程及其分析

一、如何判断该抓有线包,还是无线包层级问题类型抓包位置L1/L2(无线)连不上、掉线、弱信号无线抓包L2(有线)VLAN错误有线抓包L3(IP)DHCP失败有线抓包L4(传输)丢包、重传有…...

编程日记 2026/4/1 2:24:08

降低AI检测率哪个工具好?10款免费工具2026亲测,亲测有用

很多同学在写论文时都会遇到同一个难题:用AI辅助写完的内容,一查AIGC率高到离谱,被导师打回要求整改。后台最近也收到不少私信问:怎么才能有效降低AI检测率?有没有靠谱的免费降AI率工具推荐? 我自己当初也踩…...

编程日记 2026/4/1 2:24:08

Phi-4-mini-reasoning入门指南:用Gradio Blocks构建多步解题UI

Phi-4-mini-reasoning入门指南:用Gradio Blocks构建多步解题UI 1. 认识Phi-4-mini-reasoning Phi-4-mini-reasoning是一款3.8B参数的轻量级开源模型,专为数学推理、逻辑推导和多步解题等强逻辑任务设计。这个模型主打"小参数、强推理、长上下文、…...

编程日记 2026/4/1 2:24:08

保姆级教程:手把手教你用GLM-4v-9b搭建图片问答机器人

保姆级教程:手把手教你用GLM-4v-9b搭建图片问答机器人 你是不是经常遇到这样的情况:看到一张复杂的图表,想快速了解里面的数据含义;或者收到一张产品图,想知道它的具体型号和功能;又或者辅导孩子作业时&am…...

编程日记 2026/4/1 2:24:08

新手福音:基于预置镜像,在快马平台零配置开启Python Web开发之旅

作为一个刚接触Python Web开发的新手,我最近在InsCode(快马)平台上体验了一把零配置搭建个人博客的过程。不得不说,这种基于预置镜像的开发方式,简直是为我们这些初学者量身定制的福音。下面我就来分享一下这次的学习心得。 为什么选择预置镜…...

编程日记 2026/4/1 2:24:05

MogFace人脸检测工具问题排查大全:从路径错误到权限问题的解决方案

MogFace人脸检测工具问题排查大全:从路径错误到权限问题的解决方案 1. 工具简介与常见问题概述 MogFace人脸检测工具是基于CVPR 2022发表的MogFace模型开发的本地高精度检测解决方案。它能够准确识别多尺度、多姿态以及部分遮挡的人脸,并自动标注检测框…...

编程日记 2026/4/1 2:22:05

别再手动整理了!用Python脚本5分钟搞定ImageNet验证集标签映射(附完整代码)

5分钟极速搞定ImageNet验证集标签映射:Python自动化实战指南 每次处理ImageNet验证集时,你是否也对着那些晦涩的数字标签头疼不已?手动查表不仅效率低下,还容易出错。今天我们就来彻底解决这个痛点——用Python脚本自动完成标签映…...

编程日记 2026/4/1 2:22:05

抖音下载器:从零开始,轻松获取无水印视频的完整指南

抖音下载器:从零开始,轻松获取无水印视频的完整指南 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fallb…...

编程日记 2026/4/1 2:22:05

comsol matlab联合仿真 也可加入solidworks三软件联合 参数化建模 全自动...

comsol matlab联合仿真 也可加入solidworks三软件联合 参数化建模 全自动建模迭代分析 实现多目标优化 帕累托前沿 代码模型与仿真参数化建模这事儿,玩过CAD和仿真的都懂——改个螺丝孔直径就得重新画图导出,累死个人。不过要是把SolidWorks、COMSOL和M…...

编程日记 2026/4/1 2:22:05

告别模糊边界!用Monodepth2实战KITTI深度估计,详解自动掩码与最小重投影损失

告别模糊边界!用Monodepth2实战KITTI深度估计,详解自动掩码与最小重投影损失 深度估计是计算机视觉领域的一项基础任务,它试图从2D图像中恢复出3D场景的几何信息。在自动驾驶、机器人导航、增强现实等应用中,准确的深度感知至关重…...

编程日记 2026/4/1 2:22:05

电路设计与漫画艺术的跨界融合

1. 当电路遇见漫画:工程师的艺术表达在大多数人眼中,电路设计是冰冷的数据和复杂的公式,而漫画则是天马行空的创意表达。但作为一名从业十年的硬件工程师,我发现这两者其实有着惊人的相似之处——它们都需要严谨的结构设计&#x…...

编程日记 2026/4/1 2:20:05

私域数据安全与合规——企微引流必须注意的5个技术红线

做公域引流到企微,数据安全和合规是技术团队必须重视的问题。一旦踩红线,轻则功能受限,重则企微封禁甚至法律风险。今天梳理5个技术红线及应对方案。红线1:用户隐私数据存储企微API返回的用户信息包含ExternalUserID(外…...

编程日记 2026/4/1 2:20:05

万象视界灵坛惊艳效果展示:同一张宠物图在‘金毛犬’‘幼犬’‘户外玩耍’‘毛发蓬松’多维排序

万象视界灵坛惊艳效果展示:同一张宠物图在"金毛犬""幼犬""户外玩耍""毛发蓬松"多维排序 1. 效果展示开场 今天我要向大家展示万象视界灵坛这个神奇工具的实际效果。它就像一个视觉魔法师,能够深入理解图片中的…...

编程日记 2026/4/1 2:20:05

Qwerty Learner可扩展性设计:为未来功能预留空间的完整指南

Qwerty Learner可扩展性设计:为未来功能预留空间的完整指南 【免费下载链接】qwerty-learner 为键盘工作者设计的单词记忆与英语肌肉记忆锻炼软件 / Words learning and English muscle memory training software designed for keyboard workers 项目地址: https:…...

编程日记 2026/4/1 2:20:05

SEO_五个立竿见影的页面SEO优化技巧指南

SEO优化技巧:快速提升网站页面排名的五个有效方法 在当前竞争激烈的互联网环境中,网站的SEO优化是至关重要的。无论是新建的网站还是已有网站,都需要通过一系列的SEO优化技巧来提升其在搜索引擎上的排名。下面,我们将分享五个立竿…...

编程日记 2026/4/1 2:20:03

Linux内核工程师面试高频问题解析

1. Linux内核工程师面试核心问题解析作为一名在Linux内核领域摸爬滚打多年的老手,我经历过无数次技术面试的洗礼。今天就把阿里云这类一线大厂在Linux内核工程师岗位上的高频面试题做个系统梳理,并附上我个人的解题思路和实战经验。这些题目看似基础&…...

编程日记 2026/4/1 2:18:02

无人机开发者必看:如何基于QGC源码定制你的专属地面站?从环境搭建到第一个插件开发

无人机开发者必看:如何基于QGC源码定制你的专属地面站?从环境搭建到第一个插件开发 在无人机技术迅猛发展的今天,开源地面站软件QGroundControl(QGC)已成为行业标准工具之一。但对于追求个性化功能或特定应用场景的开发…...

编程日记 2026/4/1 2:18:02

WSL 启动闪退问题排查

第一步:检查当前状态在开始折腾 BIOS 之前,我们先确认一下系统到底有没有识别到虚拟化。按下快捷键 Ctrl Shift Esc 打开任务管理器。点击左侧的“性能”图标,选择 “CPU”。看右下角的信息,找到 “虚拟化”:如果是“…...

编程日记 2026/4/1 2:18:02

MelonLoader终极指南:Unity游戏Mod加载器从入门到精通

MelonLoader终极指南:Unity游戏Mod加载器从入门到精通 【免费下载链接】MelonLoader The Worlds First Universal Mod Loader for Unity Games compatible with both Il2Cpp and Mono 项目地址: https://gitcode.com/gh_mirrors/me/MelonLoader 还在为Unity游…...

编程日记 2026/4/1 2:18:02

cv2.findContours()错误的解决办法ValueError: not enough values to unpack (expected 3, got 2)

方法一:直接去掉一个返回值就即可。 方法二:把OpenCV 安装3.X的版本 具体原因 2、解析差异: OpenCV2和OpenCV4中: findContours这个轮廓提取函数会返回两个值:①轮廓的点集(contours)②各层轮廓的索引(hierarchy) 返回…...

编程日记 2026/4/1 2:18:02

ANIMATEDIFF PRO教学创新:Jupyter Notebook交互式教程

ANIMATEDIFF PRO教学创新:Jupyter Notebook交互式教程 让AI动画学习变得像玩游戏一样有趣,实时调整参数,即刻看到效果变化 1. 引言:为什么需要交互式动画教学? 传统的AI动画教学有个痛点:学生写了一大段代…...

编程日记 2026/4/1 2:16:02

眼图分析:高速数字信号完整性的关键工具

1. 眼图基础概念解析 眼图(Eye Diagram)是数字信号完整性分析中最重要的工具之一。作为一名硬件工程师,我每天都会用眼图来评估信号质量。简单来说,眼图就是将数字信号在时间轴上重复叠加后形成的图形,因其形状类似人眼…...

编程日记 2026/4/1 2:16:02

Nordic Power Profiler Kit II 保姆级教程:从硬件连接到软件操作全流程

Nordic Power Profiler Kit II 实战指南:从开箱到精准功耗分析 第一次拿到Power Profiler Kit II(PPK2)时,我正为一个蓝牙低功耗项目的电池寿命问题头疼不已。这款由Nordic Semiconductor推出的专业功耗分析工具,凭借其…...

编程日记 2026/4/1 2:16:02

PasteMD算力优化成果:Ollama量化后llama3:8b仅需4GB内存,推理速度提升2.3倍

PasteMD算力优化成果:Ollama量化后llama3:8b仅需4GB内存,推理速度提升2.3倍 1. 项目背景与优化挑战 PasteMD是一款基于本地Ollama框架的剪贴板智能美化工具,它能够将杂乱的文本内容一键转换为结构化的Markdown格式。这个工具完全私有化部署…...

编程日记 2026/4/1 2:16:02

5分钟掌握高效网页完整截图:告别手动拼接的烦恼

5分钟掌握高效网页完整截图:告别手动拼接的烦恼 【免费下载链接】full-page-screen-capture-chrome-extension One-click full page screen captures in Google Chrome 项目地址: https://gitcode.com/gh_mirrors/fu/full-page-screen-capture-chrome-extension …...

编程日记 2026/4/1 2:16:01

10分钟掌握全网资源下载神器:res-downloader从入门到精通

10分钟掌握全网资源下载神器:res-downloader从入门到精通 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 你是否遇…...

编程日记 2026/4/1 2:14:00

告别环境冲突!在PyCharm里用Anaconda为ArcGIS 10.2创建专属Arcpy虚拟环境(附32/64位切换指南)

告别环境冲突!在PyCharm里用Anaconda为ArcGIS 10.2创建专属Arcpy虚拟环境(附32/64位切换指南) 当你在处理多个GIS项目时,是否经常遇到这样的困扰:一个项目需要ArcGIS 10.2的32位环境,另一个项目却需要64位…...

编程日记 2026/4/1 2:14:00

在Ubuntu 22.04上搞定Gen6D位姿估计:从CUDA 11.8到Pytorch3D 0.7.8的完整环境搭建避坑指南

在Ubuntu 22.04上构建Gen6D位姿估计开发环境的全流程解析 计算机视觉领域的位姿估计技术正在重塑增强现实与机器人导航的边界。Gen6D作为香港大学团队开源的前沿项目,其无需CAD模型的特性为物体位姿识别提供了新思路。本文将彻底拆解Ubuntu 22.04环境下从驱动层到算…...

编程日记 2026/4/1 2:14:00

【Git】深入解析 ‘.git/index.lock‘ 文件冲突:从报错到彻底解决

1. 当Git突然罢工:index.lock报错现场还原 那天下午我正忙着切换分支部署新功能,突然终端弹出红字警告:fatal: Unable to create .git/index.lock: File exists。这就像你急着上厕所却发现门被反锁,更糟的是你不知道里面到底有没有…...

编程日记 2026/4/1 2:14:00

新手零基础入门:用快马一键生成交互式python学习jupyter notebook

作为一个刚开始学Python的小白,最近发现用Jupyter Notebook来练习代码特别方便。特别是列表和字典这些基础数据结构,通过交互式单元格可以边学边改,效果比单纯看教程好多了。今天就用InsCode(快马)平台来演示如何快速生成一个适合新手的交互式…...

编程日记 2026/4/1 2:14:00