调试无线功能，比如无线网卡无法连接这类问题，抓取无线报文显得十分重要，通过分析无线报文交互过程，可以快速定位问题。

windows下常使用omnipeek进行抓包，这个时候需要一张无线网卡和相应的抓包驱动。

无线网卡收到无线报文后会转化成有线报文，windows下使默认驱动只能抓取转换后的有线报文，所以需要安装相应的抓包驱动。

Linux系统和mac系统下默认驱动是可以抓取无线报文的。

本文使用macbook＋ wireshark进行无线抓包，主要介绍介绍软件的安装与配置

1、下载wireshark for mac然后安装。

注意使用CleanMyMac清理系统不要将启动项org.wireshark.ChmodBPF.plist清理掉。当打开wireshak，这个启动项会自动修改/dev/bpf*设备的权限，不修改是无法抓包的。

/Library/LaunchDaemons/org.wireshark.ChmodBPF.plist. A launch daemon that adjusts permissions on the system's packet capture devices (/dev/bpf*) when the system starts up.  

[img]http://dl2.iteye.com/upload/attachment/0126/4596/9cb8a307-aaa7-3706-a99c-b65a0c7846df.png[/img]
2、airport命令
airport是mac系统自带的无线配置工具，比如通过airport命令可以切换信道
为了使用方便，先建立airport软链接，如下：

$ ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport  ln: /usr/sbin/airport: Operation not permitted

切换到管理员账户，可能还是会提示没有权限，这是由于mac ei capitan系统新增了系统完整性保护机制。

为了能建立软连接，可以先关闭系统保护，之后再打开：
重新启动系统 －> 按住Command+R键－> 菜单“实用工具“，”终端“
输入csrutil diable 执行成功后，重启系统即可。(csrutil enable为开启系统完整性保护功能)
建立软连接后，在终端输入任意位置输入airport，然后回车，会显示airport的使用说明，至此说明软链接建立好了。

3、设置无线网卡的信道
要抓取无线报文，首先要切换信道，下图是使用wifi explorer扫描到的部分无线：
[img]http://dl2.iteye.com/upload/attachment/0126/4598/12369c36-6a6f-3540-b720-a8d7a48e6ef3.png[/img]
可以看到无线ChinaNet-Nffd的带宽是40M，主信道为9，副信道为13 （9,+1 +1代表副信道在主信道右侧），同理11,-1代表主信道是11，副信道是7
以无线ChinaNet-Nffd为例，打算抓取电脑连接无线时的报文，首先需要执行如下两条命令：

# airport -z //断开所有连接  # airport -c9+ //切换网卡信道

4、设置wireshark，开始抓包
[img]http://dl2.iteye.com/upload/attachment/0126/4600/f5f8d079-c29b-3f8d-a868-73b58e7945e3.png[/img]
如下，是抓取到的无线beacon报文
[img]http://dl2.iteye.com/upload/attachment/0126/4602/e14fac2e-1fa7-35e4-bee0-2a7b051be53b.png[/img]
附录：
下图是一些常用的过滤条件
[img]http://dl2.iteye.com/upload/attachment/0126/4604/b2004dd8-4479-364c-91ea-22a5433364a2.png[/img]

mac系统使用wireshark抓取无线网卡数据包以及常用过滤条件相关推荐

1. 如何使用wireshark抓取HTTPS数据包？

   1.wireshark 抓包为什么不显示出来? wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取.对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据. ...

2. Wireshark抓取Android数据包

   用Wireshark来抓取Android应用中的数据包.有服务和客户端的源码. Wireshark Wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详 ...

3. Wireshark抓取QQ数据包实例分析

   一.打开Wireshark.因为我笔记本连接的WIFI,所以我点击WLAN. 二.抓取数据包中. 三.点击左上角正方形角标,停止抓包.在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了 ...

4. wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件

   0x00 简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用多种办法来讲解. 使用系统:Kali Linux 0x01 tcpxtract工具网络流量提取文件(方法1) Kali Linux ...

5. Wireshark抓取的数据包文件提取

   (第一种方法 直接使用wireshark自带的导出) 分离图片文件) wireshark在指定的数据流中提取文件很简单.先选中要提取文件的数据包.wrieshark都会标明文件的类型.所以我们也就能够 ...

6. Wireshark抓取网络数据包分析与监听

   1.前期准备 可以通过网络嗅探软件(wireshark.Sniffer. Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息. 本文用Wireshark ...

7. 通过wireshark抓取Lookback数据包

   官方文档:http://wiki.wireshark.org/CaptureSetup/Loopback 简单使用 1.增加路由规则 route add <your_IP> mask 25 ...

8. MAC系统利用charles抓取微信小程序和手机APP数据包(http和https数据包)

   本文中使用的是mac上的抓包工具charles进行抓包,手机是华为荣耀8 下载并安装Charles for Mac Charles for Mac(HTTP信息抓包工具) V4.2.5 苹果电脑版 要 ...

9. Wireshark学习笔记——如何快速抓取HTTP数据包

   0.前言 在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了.虽然也可使用Http ...

最新文章

1. #pragma once与#ifndef的区别
2. 其他算法-SVD奇异值分解
3. linux select与多进程的结合
4. I see IC的破冰之旅
5. FileEncodingApplicationListener使用以及原理
6. spring 3.x 学习笔记_spring mvc、spring jdbc 实现网站的登录注册功能
7. STL之template类模板
8. Beacon API
9. 微信小程序发送模板消息限制的问题
10. vue-element-admin之修改登录页面背景
11. Matlab 地理(经纬度)坐标 转 笛卡尔(直角)坐标
12. 零基础如何学习C语言？大神亲手总结 17 招，教你玩转C语言！
13. 磁盘管理器中不显示新增的硬盘
14. 比较经典的点线特征的SLAM算法
15. ARC059 E - Children and Candies（dp）
16. #java #web jsp开发入门（web应用概述、tomcat简介、编写步骤）
17. [VBA]EXCEL同工作簿中多工作表合并VBA代码
18. 如何在控制台打开jar包
19. CAD图纸怎么快速转换图片格式？
20. 抖音直播间没人气？速看让直播间人气快速突破1000人的实战玩法！

热门文章

1. 【无线篇】(6.0) ❀ 02. 连接电源 ❀ FortiAP 无线AP
2. java 最烧脑的继承题_最烧脑的10道智力题，答对5道就是天才！快来和孩子试试！...
3. 【Excel从头开始】-4 单元格格式
4. 《端午节.呐喊》 -鲁迅 词语解释 | 经典语录
5. 大宋王朝王国的命运——何辉著
6. 数据库的增删查改（全部重点知识一篇整合，包括数据库查询的进阶内容）
7. 云教学服务器系统软件多少钱,LanStarMaxi多机房云教学管理平台
8. STM32串口中 USART_GetITStatus 与 USART_GetFlagStatus的区别
9. leetcode 递增的三元子序列
10. 河马书来了！线上实验领域的“圣经”火热预售中