当前位置：首页 > news >正文

802.11 wireshark 抓包

news 文章来源：https://blog.csdn.net/m0_55334946/article/details/140671901 2025/5/7 5:41:35

80211 wireshark 抓包

前言
配置 monitor
软件配置
wireshark 操作

前言

本人习惯使用 Omnipeek 抓包分析，所以 wireshark 的实验只讲到抓包完成。
Windows 环境采用 wireshark 抓包是比较麻烦的，因为支持在 Windows 环境中支持抓包的网卡并不多，所以本次直接用 Linux 环境来做试验。
使用网卡为：RT3070L，70块钱一张的网卡。

配置 monitor

何为 monitor？顾名思义和监视有关，但是和有线网络监视不同，对有线网络监视抓包只需要运行 wireshark 选择一张网卡即可。无线网络的抓包稍微复杂一点，因为需要一张网卡作为 monitor 放置于要监视抓包的两张网卡之间，用 Linux 电脑连接 monitor 网卡，这样才能接收到要抓包的两张网卡的无线包。

其次是无线抓包的目标层，我们都知道 osi 把网络分为 7 层，各层协议分布情况如下：

L7应用层：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
L6表示层：数据的表示、安全、压缩；JPEG、ASCll、EBCDIC、加密格式等。（在五层模型里面合并到应用层）
L5会话层：建立、管理、终止会话。对应主机进程，指本地主机与远程主机正在进行的会话。（在五层模型里面合并到应用层）
L4传输层：TCP UDP
L3网络层：ICMP IGMP IP（IPV4 IPV6）
L2数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。
L1物理层：设备之间非结构化原始数据的传输和接收

而无线网实际上是L2：数据链路层。所以 monitor 将会抓到的包也是链路层的数据包。

软件配置

先安装必要的软件（不同网卡实际需要的软件不完全相同）

sudo apt-get install tcpdump wireless-tools net-tools

然后要将网卡配置成monitor模式：

$ sudo ifconfig wlan0 down                   #关闭网卡，才可以设置mode
$ sudo iwconfig wlan0 mode monitor           #设置网卡为monitor模式
$ sudo ifconfig wlan0 up                     #开启网卡，让设置生效

除了monitor模式外，无线网卡还可以设置成以下几种模式：

Monitor：节点不与任何AP关联，可以被动地捕获信道上所有的数据包。
Master：节点作为同步的主节点，简单而言，就是AP。该模式是默认的模式。
Repeater：节点负责中继无线节点间的数据包。
Secondary：节点可作为一个AP（也就是Master）或者Repeater的备份节点。
Managed：节点作为客户端能够向AP发起关联，通常也被称为client模式。
Ad-hoc：节点与节点间直接建立关联关系，并不存在AP。

查看无线网卡是否支持 monitor 模式：

$ sudo iwconfig
lo        no wireless extensions.enp8s0    no wireless extensions.wlan0    IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=14 dBmRetry short limit:7   RTS thr:off   Fragment thr:offPower Management:off

查看&设置WiFi RF信道：

$ sudo iwlist wlan0 channel
wlan0    13 channels in total; available frequencies :Channel 01 : 2.412 GHzChannel 02 : 2.417 GHzChannel 03 : 2.422 GHzChannel 04 : 2.427 GHzChannel 05 : 2.432 GHzChannel 06 : 2.437 GHzChannel 07 : 2.442 GHzChannel 08 : 2.447 GHzChannel 09 : 2.452 GHzChannel 10 : 2.457 GHzChannel 11 : 2.462 GHzChannel 12 : 2.467 GHzChannel 13 : 2.472 GHzCurrent Frequency:2.462 GHz (Channel 11)#设置当前信道为6
$ sudo iwconfig wlan0 channel 6 $ sudo iwlist wlan0 channel
wlan0    13 channels in total; available frequencies :Channel 01 : 2.412 GHzChannel 02 : 2.417 GHzChannel 03 : 2.422 GHzChannel 04 : 2.427 GHzChannel 05 : 2.432 GHzChannel 06 : 2.437 GHzChannel 07 : 2.442 GHzChannel 08 : 2.447 GHzChannel 09 : 2.452 GHzChannel 10 : 2.457 GHzChannel 11 : 2.462 GHzChannel 12 : 2.467 GHzChannel 13 : 2.472 GHzCurrent Frequency:2.437 GHz (Channel 6)

也可以用 iw list 代替。
设置完成，启动 wireshark：

sudo wireshark

wireshark 操作

在这里插入图片描述
点击“捕获”。
选择绑定了目标网卡的网口：wlan0，并开启混杂模式，此模式所有的无线帧都可以捕捉到。

随后点击开始，将陆续抓取环境中所有的无线数据包，不会局限于目标中的两张网卡。

注意：wireshark抓取的数据包都是固定信道的，所以要抓取特定信道的数据包的话，那么需要首先手动设定。
但是这样也有一个好处，可以抓目标信道的无线包。

802.11 wireshark 抓包

80211 wireshark 抓包

前言

配置 monitor

软件配置

wireshark 操作

相关文章：

802.11 wireshark 抓包

vscode 调试web后端

JAVA默写单词小程序

认知、情绪、情感、意志、人格

解析capl文件生成XML Test Module对应的xml工具

Java中的反射是怎么回事？

07 STM32寄存器开发基础-中断编程

聚簇和非聚簇索引/Btree和B+tree

清华学姐熬夜肝了15天的软件测试面试题出炉（附答案）建议收藏！

Docker 安装指南

系统架构设计师 - 知识产权与标准化

【Python】Facebook开源时间序列数据预测模型Prophet

Spring 常用的三种拦截器详解

微前端概念

FFmpeg实战 - 解复用解码

Jmeter混合压测（2407）

Prometheus各类监控及监控指标和告警规则

G120 EPos配置方案及应用场景

定制化爬虫管理：为企业量身打造的数据抓取方案

Javascript面试基础6【每日更新10】

CTF Web信息搜集 25000字详解

MSPM0G3507之电赛小车

linux运维一天一个shell命令之vmstat详解

前端开发调试工具推荐分类整理

http协议与nginx

一款国外开发的高质量WordPress下载站模板主题

Laravel为什么会成为最优雅的PHP框架

孤儿进程的例子

CSS前端面试题——怎么用CSS实现一个宽高自适应的正方形？

谷粒商城实战笔记-56~57-商品服务-API-三级分类-修改-拖拽功能完成