当前位置：首页 > news >正文

802.11 wireshark 抓包

news 2026/2/5 22:55:52

80211 wireshark 抓包

前言
配置 monitor
软件配置
wireshark 操作

前言

本人习惯使用 Omnipeek 抓包分析，所以 wireshark 的实验只讲到抓包完成。
Windows 环境采用 wireshark 抓包是比较麻烦的，因为支持在 Windows 环境中支持抓包的网卡并不多，所以本次直接用 Linux 环境来做试验。
使用网卡为：RT3070L，70块钱一张的网卡。

配置 monitor

何为 monitor？顾名思义和监视有关，但是和有线网络监视不同，对有线网络监视抓包只需要运行 wireshark 选择一张网卡即可。无线网络的抓包稍微复杂一点，因为需要一张网卡作为 monitor 放置于要监视抓包的两张网卡之间，用 Linux 电脑连接 monitor 网卡，这样才能接收到要抓包的两张网卡的无线包。

其次是无线抓包的目标层，我们都知道 osi 把网络分为 7 层，各层协议分布情况如下：

L7应用层：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
L6表示层：数据的表示、安全、压缩；JPEG、ASCll、EBCDIC、加密格式等。（在五层模型里面合并到应用层）
L5会话层：建立、管理、终止会话。对应主机进程，指本地主机与远程主机正在进行的会话。（在五层模型里面合并到应用层）
L4传输层：TCP UDP
L3网络层：ICMP IGMP IP（IPV4 IPV6）
L2数据链路层：建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。
L1物理层：设备之间非结构化原始数据的传输和接收

而无线网实际上是L2：数据链路层。所以 monitor 将会抓到的包也是链路层的数据包。

软件配置

先安装必要的软件（不同网卡实际需要的软件不完全相同）

sudo apt-get install tcpdump wireless-tools net-tools

然后要将网卡配置成monitor模式：

$ sudo ifconfig wlan0 down                   #关闭网卡，才可以设置mode
$ sudo iwconfig wlan0 mode monitor           #设置网卡为monitor模式
$ sudo ifconfig wlan0 up                     #开启网卡，让设置生效

除了monitor模式外，无线网卡还可以设置成以下几种模式：

Monitor：节点不与任何AP关联，可以被动地捕获信道上所有的数据包。
Master：节点作为同步的主节点，简单而言，就是AP。该模式是默认的模式。
Repeater：节点负责中继无线节点间的数据包。
Secondary：节点可作为一个AP（也就是Master）或者Repeater的备份节点。
Managed：节点作为客户端能够向AP发起关联，通常也被称为client模式。
Ad-hoc：节点与节点间直接建立关联关系，并不存在AP。

查看无线网卡是否支持 monitor 模式：

$ sudo iwconfig
lo        no wireless extensions.enp8s0    no wireless extensions.wlan0    IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=14 dBmRetry short limit:7   RTS thr:off   Fragment thr:offPower Management:off

查看&设置WiFi RF信道：

$ sudo iwlist wlan0 channel
wlan0    13 channels in total; available frequencies :Channel 01 : 2.412 GHzChannel 02 : 2.417 GHzChannel 03 : 2.422 GHzChannel 04 : 2.427 GHzChannel 05 : 2.432 GHzChannel 06 : 2.437 GHzChannel 07 : 2.442 GHzChannel 08 : 2.447 GHzChannel 09 : 2.452 GHzChannel 10 : 2.457 GHzChannel 11 : 2.462 GHzChannel 12 : 2.467 GHzChannel 13 : 2.472 GHzCurrent Frequency:2.462 GHz (Channel 11)#设置当前信道为6
$ sudo iwconfig wlan0 channel 6 $ sudo iwlist wlan0 channel
wlan0    13 channels in total; available frequencies :Channel 01 : 2.412 GHzChannel 02 : 2.417 GHzChannel 03 : 2.422 GHzChannel 04 : 2.427 GHzChannel 05 : 2.432 GHzChannel 06 : 2.437 GHzChannel 07 : 2.442 GHzChannel 08 : 2.447 GHzChannel 09 : 2.452 GHzChannel 10 : 2.457 GHzChannel 11 : 2.462 GHzChannel 12 : 2.467 GHzChannel 13 : 2.472 GHzCurrent Frequency:2.437 GHz (Channel 6)

也可以用 iw list 代替。
设置完成，启动 wireshark：

sudo wireshark

wireshark 操作

在这里插入图片描述
点击“捕获”。
选择绑定了目标网卡的网口：wlan0，并开启混杂模式，此模式所有的无线帧都可以捕捉到。

随后点击开始，将陆续抓取环境中所有的无线数据包，不会局限于目标中的两张网卡。

注意：wireshark抓取的数据包都是固定信道的，所以要抓取特定信道的数据包的话，那么需要首先手动设定。
但是这样也有一个好处，可以抓目标信道的无线包。

802.11 wireshark 抓包

80211 wireshark 抓包

前言

配置 monitor

软件配置

wireshark 操作

相关文章：

802.11 wireshark 抓包

vscode 调试web后端

JAVA默写单词小程序

认知、情绪、情感、意志、人格

解析capl文件生成XML Test Module对应的xml工具

Java中的反射是怎么回事？

07 STM32寄存器开发基础-中断编程

聚簇和非聚簇索引/Btree和B+tree

清华学姐熬夜肝了15天的软件测试面试题出炉（附答案）建议收藏！

Docker 安装指南

系统架构设计师 - 知识产权与标准化

【Python】Facebook开源时间序列数据预测模型Prophet

Spring 常用的三种拦截器详解

微前端概念

FFmpeg实战 - 解复用解码

Jmeter混合压测（2407）

Prometheus各类监控及监控指标和告警规则

G120 EPos配置方案及应用场景

定制化爬虫管理：为企业量身打造的数据抓取方案

Javascript面试基础6【每日更新10】

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

python爬虫：Newspaper3k 的详细使用（好用的新闻网站文章抓取和解析的Python库）

拉力测试cuda pytorch 把 4070显卡拉满

数据库分批入库

什么？连接服务器也能可视化显示界面？：基于X11 Forwarding + CentOS + MobaXterm实战指南

Maven 概述、安装、配置、仓库、私服详解

基于 TAPD 进行项目管理

AD学习（3）

ThreadLocal 源码

DAY 45 超大力王爱学Python