电脑抓wifi空中包空口包5种方法

已于 2024-12-17 08:54:30 修改
阅读量9.8k 收藏 13
点赞数 1
分类专栏: Linux 文章标签: WIFI 抓包
于 2023-02-23 17:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TSZ0000/article/details/129186001
版权

无线传输速率:11b:11Mbps, 11g:54Mbps, 11n:300Mbps, ac:867Mbps

一、WIN10电脑

下载wireshark软件,设置WIFI网卡为monitor模式:

C:\WINDOWS\system32>cd Npcap

C:\Windows\System32\Npcap>WlanHelper.exe a4064ecc-bd52-4298-9d51-7df912735d0b mode
Error: makeOIDRequest::My_PacketOpenAdapter(\Device\NPCAP\{a4064ecc-bd52-4298-9d51-7df912735d0b}) error 0x7b
(to use this function, you need to check the "Support raw 802.11 traffic" option when installing Npcap)
Failured

设置成功后,在wireshark没有抓到数据 

这是为什么呢? 应该是电脑网卡【Qualcomm QCA9565 802.11b/g/n Wireless Adapter】不支持抓包模式。

 二、ubuntu电脑

联想E470笔记本安装Ubuntu 18.04系统后,没有找到wifi网卡,提示:No Wi-Fi Adapter Found。

wifi网卡是RTL8821CE,之前在win里面查看型号,通过lspci命令也能查看到Realtek有线和无线网卡。需要手动安装RTL8821CE无线网络驱动。

1、更新和升级下载源:sudo apt-get update;sudo apt-get upgrade

2、下载和安装驱动文件:

git clone https://gitee.com/lin-youshen/rtl8821-ce-network-card-driver.git
cd rtl8821-ce-network-card-driver
sudo ./dkms-install.sh

3、重启电脑成功识别wifi网卡,可查看网络热点列表信息。

抓包流程:

sudo apt-get install aircrack-ng 

airmon-ng check kill

airmon-ng start wlp5s0

iw list查看不支持monitor,打开驱动MONITOR配置支持:

 最后还是提示不支持监听模式,暂时放弃,难道RTL8821CE不支持监听模式吗?应该不支持

三、MAC电脑

打开终端,输入命令:

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 9

en0是wifi网卡名称

sniff 不知是什么参数

9 信道,与wifi热点信道保持一致,可使用安卓手机app【WiFi魔盒】查看

这时wifi网卡就进入监控模式,抓取信道9上面的所有空中包,命令断开后自动保存文件。

为了更清晰分析数据,后面把wifi的WPA2加密去掉,没有密码,这样就抓取了明文数据。否则需要抓取连接的四次握手数据EAPOL-KEY协议数据,这样后面才能用热点和密码解密数据。

抓取空中包后,wifi重新连接其他wifi热点,就能把数据传输出去进行分析。

四、linux设备 

tcpdump -i uap0 -w log.pcap

五、Omnipeek软件

某宝上面买的anyi科技的双频无线网卡,RTL8812BU芯片,提供Omnipeek软件资料。

Omnipeek软件安装

下载Omnipeek_V11.1.1软件,安装选择手动安装,使用keygen输入版本111生成序列号,安装基本无障碍。

RTL8812BU驱动安装

电脑查收wifi模块,电脑默认是上网驱动,需重新安装peek抓包驱动。

点击网卡更新设备驱动,从电脑上安装,选择Omnipeek Drive.inf安装,安装完成后提示无数字签名,需要关闭电脑的安全启动和数字签名检查。

戴尔笔记本关闭数字签名,重启选择关闭时,需要输入恢复密钥,密钥获取方法:电脑账户登录微软账户,登录后会上传密钥ID和恢复密钥到微软账户中,电脑网页登录微软账户查看设备恢复密钥,重启时输入密钥成功关闭单次数字签名,永久生效需要关闭开机安全检查,也是需要输入恢复密钥的,密钥不是PIN码,PIN码是在电脑账户里面添加的,登录密码也是账户里面添加的。

Omnipeek软件使用

wifi驱动安装后,打开peek软件,可以查看到peek使用状态为yes。

如果点击开始抓取数据后,没有数据显示,需要重新装一下peek软件,再不行的话,需要把wifi网卡设备和驱动卸载后,重新拔插重新安装抓包启动就能解决问题。

过滤器

添加过滤器,使用高级功能,设置设备和两个sta终端的MAC地址过滤,接收全部的协议数据。

哪些是需要过滤的呢?待研究 

解密WPA2

抓包时需要抓到EAPOL-KEY四次握手数据才能解密,设置过滤器需注意,

解密成功后的数据:能看到MQTT和ICMP数据

抓包保存

抓包自动保存文件到硬盘,过滤数据量少,全协议数据量大。

其他使用技巧待研究。。。

WiFi空口嗅探抓包技巧一
带着耳朵取流浪的博客
11-27 2419
本文主要分享两个WiFi空口嗅探的小技巧,一个是快速定位关联交互帧,另一个是使用老网卡如何取Wi-Fi 6的交互帧。
【WLAN】【测试】如何使用MacBook进行WiFi无线空口抓包
年龄是最好的编译器,把浮躁编译成沉稳,把焦虑链接成从容。
08-16 2505
本文以MacBook Pro为例,来说明MacBook的几种无线抓包方式: - 1、使用Wireshark进行报文的捕获; - 2、使用MacBook自带的无线诊断工具进行报文捕获; - 3、使用tcpdump做报文捕获; - 4、使用MacBook自带的airport做报文捕获;...............
【无线抓包实验1】使用WiFiGrab抓包获取隐藏WiFi名称
最新发布
2301_81348092的博客
03-06 769
本次实验使用小白抓包工具WiFiGrab取预设的一个隐藏WiFi,并获取其WiFi名称。
苹果笔记本(Mac book)Wifi空中方法
jingjing_decheng的博客
10-18 2265
打开wireshark后,点击【捕获选项】,然后再弹出的窗口中点击【输入】,选中【Wi-Fi: en0】,比较新的苹果电脑可能是【Wi-Fi: en1】或者其他类似的名称, 按下图配置好各项信息。例如下图中,名称是“AP-D7F-0006-5G”的热点,其Mac地址是“50:fa:84:01:6b:66”,频道是161,频宽是80MHz。为了保证一定取到需要的,请参考下图,使用被测AP设备的mac地址,在筛选框中输入筛选命令,确认筛选后能。执行后将回到【步骤3.6.1】的界面。
利用无线wifi进行空口抓包
qq_40188204的博客
05-10 1787
所以理论上来讲,如果一个接收器处于无线信号经过的地方,它可以收到(“听到”)任何经过它的信号,只是它可能“听不懂”(无法解析报文内容)。以下图为例,IPAD如果和最左侧的台式机通信,MacBook完全有能力监听他们的通信。如果我们想要某个嵌入式设备的无线报文,只需在它附近运行一个具有监听功能的PC。注意:这种方式只能取指定信道的空口,如果要取所有信道的空口,依然推荐omnipeek方式。tcpdump的使用,请查看另一篇文章《wifi6路由器使用tcpdump抓包》查看AP是否支持混杂模式。
WiFi空口的方式总结
weixin_45292180的博客
01-24 1万+
依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式。因此,可通过此类设备,WiFi空口。步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字段: 如图表示,取149信道上的空口,可根据实际信道修改此值。(设置完后最好重启WiFi) 通过tcpdump抓包。如:tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称,-w后面跟抓包文件名称。 用智能设备连接待测AP,连接成功后,结束tcpdump抓包,导出抓包文件
空口抓包指南
10-24
wifi问题log 复现问题取信息前,或者取后,记得收集以下信息: a.本机的 wifi mac 地址及分配到的 ip 地址 b.本机连接的路由器的 AP/SSID/IP 地址 c.测试开始时间点 d.测试出现问题的大概时间点
用AX88U制作的WiFi空口抓包工具
空宁幽远的博客
04-08 1033
AX88U做成WiFi空口抓包工具
WIFI空中工具--OmniPeek
gh201030460222的博客
11-17 2万+
WIFI空中工具--OmniPeek1. 简介2. OmniPeek环境搭建2.1 OmniPeek下载2.2 wifi dongle的OmniPeek driver安装3. OmniPeek的使用3.1 抓包3.1.1 设置过滤抓包3.2 分析3.3 WPA加密如何解密 1. 简介 wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何取到这空中的交互过程,...
【WLAN】【测试】Linux下aircrack-ng的应用之空口抓包全解
年龄是最好的编译器,把浮躁编译成沉稳,把焦虑链接成从容。
10-23 8475
简介 aircrack-ng是一套完整的访问wifi网络安全的套件,具体含: airmon-ng airodump-ng aireplay-ng aircrack-ng 说明 说明 参考资料 http://www.aircrack-ng.org/
[Wi-Fi抓包篇]3. WireShark ——wlan口方法
热门推荐
TommyMusk的博客
01-02 3万+
目录 1.何时需要捕获wlan口? 2.wlan口配置方法 3.抓包实例 1.何时需要捕获wlan口? 由于捕获空口只能捕获路由器与设备之间通信,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口。 理论上,Omnipeek和WireShark都可以wlan口,实践中一般是一台电脑同时空口以及wlan口。由于一个软件只能监控一张网卡,如果使用了Omnipeek空口,则只能用另一个软件wlan口,如本文使用wireshark.
无线空口抓包OmniPeek使用
09-26
实施项目前,检查周围无线环境。如周围信道占用情况等; 排错抓包分析。 无线网络信号不好;有信号但连不上;能连上但无法获取地址等; 查看AP下的终端; 以及其他。
TI的sniffer空中抓包工具
11-24
主要是无线抓包工具,是TI公司的开发的一款空中抓包工具,使用场景可以基于zigbee使用。
无线网络抓包工具minidwep-gtk(三版合一收集)
09-19
无线网络抓包工具 可以直接安装到ubuntu系统或者debian系统上 跟使用虚拟机的bt*系统中的无线抓包工具一样 这个直接就可以在实体系统(非虚拟机)上安装使用了 版主个人收集的好资源,含版本:40420(32、64位)、40325、30419、30328
利用OmniPeek进行空口抓包以及802.11报文分析.docx
02-11
利用OmniPeek进行空口抓包以及802.11报文分析 omnipeek是一款不错的网络报文扫描软件,他不仅可以扫描有线网络下的报文信息,还可以针对无线网卡进行监控和扫描。通过该软件我们就可以更清晰更快捷的定位无线网络故障,根据扫描结果调整自己无线设备的位置和参数信息。
无线抓包详解——Beacon、认证.rar
03-30
1、文档详解 2、无线-beacon 3、无线-认证 4、无线-认证全 无线抓包分析: Beacon :(无线没设密码) 2、beacon有无线密码 WPA1:WPA中有CCMP(AES)、无TKIP。无RSN 切换为TKIPWPA中有TKIP。无RSN WPA2:无WPA。RSN中加密方式为CCMP(AES) WPA1 WPA2 混杂模式 AES TKIP 抓包出来一样的 3、2.4G 频宽40 4、2.4G 频宽20 5、2.4G 频宽 20/40(环境无干扰默认选40MHZ,干扰过大可能选20MHZ) 6、认证 Auth
无线空中抓包教程:使用vmware虚拟机的ubuntu系统,通过tcpdump取无线空中
szqy00的博客
01-01 2796
在实际空中的过程中,对应网卡的windows驱动往往不支持抓包(或者只能购买购物网站上的性能不大行的所谓windows专用抓包工具,其实这从底层上看是不合理的,就算找客服问,他们往往也无法准确回答),而这种抓包的方式在linux系统上更容易开发,也更容易使用(甚至原生就支持),所以本文介绍如何通过ubuntu系统抓包。1、一般情况下,一个ubuntu的linux系统具有市面上卖的大多数无线网卡的对应驱动,只不过需要注意的是,并不是全部都有,而且有些就算有驱动,也有可能不支持空中
D-Link DWA160 Rev B2 WIFI空中的办法
zacyy的专栏
08-12 4628
本来想买个能用Omnipeek空中的网卡, 看到WildPackets官网支持D-Link DWA160 A版和B版,但是网上卖网卡的不分什么A版B版,我想,反正两款都支持,随便买,不想送过来的是B2版,到处求助无果,只能自己想想办法了。 说明一下,这个是在linux下实现的。 我的环境: ubuntu 11.10 1.  从ralink官网下载linux 版本的 U
WiFi 空口抓包工具 --- OmniPeek
networktp的博客
02-06 9738
1. 简介 wifi的连接交互,是在路由跟连接设备之间进行的,而这中间的媒介是空气,而如何取到这空中的交互过程,就有了Sniffer,而这OmniPeek就可以取这空中,以便分析WIFI中间发生了什么情况,使得连接状态更加清明,以便于我们更好的解决问题。 2. OmniPeek环境搭建 2.1 OmniPeek下载 百度下载。。。。 2.2 无线抓包网卡的OmniPeek driver安装 这个可以在淘宝上买到,同时还有omnipeek的driver,在windown上安装即可。 有些电脑安装后,发现
wifi和蓝牙抓包工具
12-28
### WiFi 数据捕获工具 对于WiFi数据的捕获,Wireshark是一个广泛使用的工具。为了成功WiFi数据,在Windows环境下需确认无线网卡是否支持Monitor模式[^4]。当无线网卡处于Managed模式时,其链路层会显示为Ethernet;而如果它支持Monitor模式,则会在相应位置有一个方框图标而非破折号。一旦选中启用Monitor模式选项后的复选框,无线网卡将会切换至Monitor模式,并且链路层变为802.11加上radiotap头部。 ```bash # 使用WlanHelper.exe查看当前无线网卡状态及其GUID WlanHelper.exe list interfaces ``` 在启动Wireshark并准备开始抓包之前,可以通过上述命令获取无线网卡的信息以及对应的GUID来验证模式转换情况。 ### 蓝牙数据捕获工具 针对蓝牙技术的数据捕捉需求,CC2540 USB Dongle提供了一种有效的解决方案。此设备不仅能够作为协议分析仪使用,还兼容TI Packet Sniffer软件来进行空中BLE(Bluetooth Low Energy)数据的截取工作[^2]。此外,通过烧录特定版本的固件——Host Test Release,该dongle可以转变为BTOOL调试辅助装置,极大地促进了低功耗蓝牙应用的研发过程。 具体来说,深圳市信驰达科技有限公司生产的CC2540 USB Dongle具备三种不同功能导向的固件版本:SNIFFER版专用于监听和记录蓝牙通信流量;BTOOL版旨在协助开发者测试主机端程序逻辑;还有专门模拟iBeacon广播信号的功能模块供选择[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值