wireshark 捕捉802.11报文

记录一下 linux下wireshark 捕捉 802.11的过程

首先安装wireshark, 如果是ubuntu是sudo apt install wireshark-qt.

然后是设置网卡使之进入monitor模式。有两种方法第一种是通过本机自带的iwconfig程序设置,第二种是用airmon-ng设置。第一种不用另外安装程序,但是在wireshark里不能设置,后一种虽然需要安装airmon-ng,但是在wireshark里可以设置。

先说第一种,使用命令如下,xxx是无线网卡名称,可以用ip a 查看

ip link set xxxxx down

iwconfig xxxx mode monitor  设置进入monitor 模式

iwconfig xxxx channel xxxx 这里面后面一个xx是通道号,你需要知道准备捕捉信道号。

ip link set xxxx up

实际使用中可以做一个脚本,运行以后就可以再运行wireshark,然后选择对应的网卡就可以开始捕捉了,如果有ssid和password,还需要设置一下:形式是xxx:xxxx,前面是password,后面是ssid.

wireshark 捕捉802.11报文

 

点击右边的802.11 perference,选择wpa-pwd就可以了,

第二种方法因为用了airmon-ng,实际上更方便一点

首先去https://aircrack-ng.org/doku.php?id=downloads 下载源代码,也可以

git clone http://github.com/aircrack-ng/aircrack-ng,然后运行autogen.sh,再mkdir build ,cd build, cmake ..,如果提示少了什么软件需要再安装一下,

然后可以使用如下命令

airmon-ng 列出支持的无线网卡
 再运行airmon-ng check kill 杀掉可能影响的进程。

然后在运行airmon-ng start xxxxx, xxxx就是前面命令列出的网卡,

这时候再打开wireshark,然后wireless bar里的设置就可以使用了,接着就可以选择网卡进行监视了

 

上一篇:docker探索-常用指令


下一篇:记一次笨比事件,.NET5 api通过docker部署后始终无法访问