电信宽带做网站,大埔县住房和城乡规划建设局网站,网站建设需要的服务器,wordpress 页面美化80211 wireshark 抓包 前言配置 monitor软件配置wireshark 操作 前言
本人习惯使用 Omnipeek 抓包分析#xff0c;所以 wireshark 的实验只讲到抓包完成。 Windows 环境采用 wireshark 抓包是比较麻烦的#xff0c;因为支持在 Windows 环境中支持抓包的网卡并不多#xff0… 80211 wireshark 抓包 前言配置 monitor软件配置wireshark 操作 前言
本人习惯使用 Omnipeek 抓包分析所以 wireshark 的实验只讲到抓包完成。 Windows 环境采用 wireshark 抓包是比较麻烦的因为支持在 Windows 环境中支持抓包的网卡并不多所以本次直接用 Linux 环境来做试验。 使用网卡为RT3070L70块钱一张的网卡。
配置 monitor
何为 monitor顾名思义和监视有关但是和有线网络监视不同对有线网络监视抓包只需要运行 wireshark 选择一张网卡即可。无线网络的抓包稍微复杂一点因为需要一张网卡作为 monitor 放置于要监视抓包的两张网卡之间用 Linux 电脑连接 monitor 网卡这样才能接收到要抓包的两张网卡的无线包。
其次是无线抓包的目标层我们都知道 osi 把网络分为 7 层各层协议分布情况如下
L7应用层HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCPL6表示层数据的表示、安全、压缩JPEG、ASCll、EBCDIC、加密格式等。在五层模型里面合并到应用层L5会话层建立、管理、终止会话。对应主机进程指本地主机与远程主机正在进行的会话。在五层模型里面合并到应用层L4传输层TCP UDPL3网络层ICMP IGMP IPIPV4 IPV6L2数据链路层建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧用MAC地址访问介质错误发现但不能纠正。L1物理层设备之间非结构化原始数据的传输和接收
而无线网实际上是L2数据链路层。所以 monitor 将会抓到的包也是链路层的数据包。
软件配置
先安装必要的软件不同网卡实际需要的软件不完全相同
sudo apt-get install tcpdump wireless-tools net-tools然后要将网卡配置成monitor模式
$ sudo ifconfig wlan0 down #关闭网卡才可以设置mode
$ sudo iwconfig wlan0 mode monitor #设置网卡为monitor模式
$ sudo ifconfig wlan0 up #开启网卡让设置生效除了monitor模式外无线网卡还可以设置成以下几种模式
Monitor节点不与任何AP关联可以被动地捕获信道上所有的数据包。Master节点作为同步的主节点简单而言就是AP。该模式是默认的模式。Repeater节点负责中继无线节点间的数据包。Secondary节点可作为一个AP也就是Master或者Repeater的备份节点。Managed节点作为客户端能够向AP发起关联通常也被称为client模式。Ad-hoc节点与节点间直接建立关联关系并不存在AP。
查看无线网卡是否支持 monitor 模式
$ sudo iwconfig
lo no wireless extensions.enp8s0 no wireless extensions.wlan0 IEEE 802.11 Mode:Monitor Frequency:2.412 GHz Tx-Power14 dBmRetry short limit:7 RTS thr:off Fragment thr:offPower Management:off查看设置WiFi RF信道
$ sudo iwlist wlan0 channel
wlan0 13 channels in total; available frequencies :Channel 01 : 2.412 GHzChannel 02 : 2.417 GHzChannel 03 : 2.422 GHzChannel 04 : 2.427 GHzChannel 05 : 2.432 GHzChannel 06 : 2.437 GHzChannel 07 : 2.442 GHzChannel 08 : 2.447 GHzChannel 09 : 2.452 GHzChannel 10 : 2.457 GHzChannel 11 : 2.462 GHzChannel 12 : 2.467 GHzChannel 13 : 2.472 GHzCurrent Frequency:2.462 GHz (Channel 11)#设置当前信道为6
$ sudo iwconfig wlan0 channel 6 $ sudo iwlist wlan0 channel
wlan0 13 channels in total; available frequencies :Channel 01 : 2.412 GHzChannel 02 : 2.417 GHzChannel 03 : 2.422 GHzChannel 04 : 2.427 GHzChannel 05 : 2.432 GHzChannel 06 : 2.437 GHzChannel 07 : 2.442 GHzChannel 08 : 2.447 GHzChannel 09 : 2.452 GHzChannel 10 : 2.457 GHzChannel 11 : 2.462 GHzChannel 12 : 2.467 GHzChannel 13 : 2.472 GHzCurrent Frequency:2.437 GHz (Channel 6)也可以用 iw list 代替。 设置完成启动 wireshark
sudo wiresharkwireshark 操作 点击“捕获”。 选择绑定了目标网卡的网口wlan0并开启混杂模式此模式所有的无线帧都可以捕捉到。 随后点击开始将陆续抓取环境中所有的无线数据包不会局限于目标中的两张网卡。 注意wireshark抓取的数据包都是固定信道的所以要抓取特定信道的数据包的话那么需要首先手动设定。 但是这样也有一个好处可以抓目标信道的无线包。
