记录一下 linux下wireshark 捕捉 802.11的过程
首先安装wireshark, 如果是ubuntu是sudo apt install wireshark-qt.
然后是设置网卡使之进入monitor模式。有两种方法第一种是通过本机自带的iwconfig程序设置,第二种是用airmon-ng设置。第一种不用另外安装程序,但是在wireshark里不能设置,后一种虽然需要安装airmon-ng,但是在wireshark里可以设置。
先说第一种,使用命令如下,xxx是无线网卡名称,可以用ip a 查看
ip link set xxxxx down
iwconfig xxxx mode monitor 设置进入monitor 模式
iwconfig xxxx channel xxxx 这里面后面一个xx是通道号,你需要知道准备捕捉信道号。
ip link set xxxx up
实际使用中可以做一个脚本,运行以后就可以再运行wireshark,然后选择对应的网卡就可以开始捕捉了,如果有ssid和password,还需要设置一下:形式是xxx:xxxx,前面是password,后面是ssid.
点击右边的802.11 perference,选择wpa-pwd就可以了,
第二种方法因为用了airmon-ng,实际上更方便一点
首先去https://aircrack-ng.org/doku.php?id=downloads 下载源代码,也可以
git clone http://github.com/aircrack-ng/aircrack-ng,然后运行autogen.sh,再mkdir build ,cd build, cmake ..,如果提示少了什么软件需要再安装一下,
然后可以使用如下命令
airmon-ng 列出支持的无线网卡
再运行airmon-ng check kill 杀掉可能影响的进程。
然后在运行airmon-ng start xxxxx, xxxx就是前面命令列出的网卡,
这时候再打开wireshark,然后wireless bar里的设置就可以使用了,接着就可以选择网卡进行监视了