wireshark linux版本_Wireshark大法-WiFi6无线抓包
Wireshark大法-WiFi6无线抓包
Wireshark是世界上最重要和最广泛使用的网络协议分析器。它让你在微观层面上看到你的网络上发生了什么。
Wi-Fi 6,也被称为802.11ax,是不间断创新之旅的最新一步。该标准建立在802.11ac的基础上,同时增加了效率、灵活性和可伸缩性,允许新网络和现有网络通过下一代应用程序提高速度和容量。
Intel®Wi-Fi 6 AX200适配器是为支持即将推出的IEEE 802.11ax标准- Wi-Fi 6技术和Wi-Fi联盟Wi-Fi 61认证而设计的。该产品支持2×2的Wi-Fi - 6技术,包括UL和DL OFDMA和1024QAM等新功能,提供高达2.4Gbps2的数据速率和增加的网络容量。
目前很少有免费的协议嗅探分析软件可以支持Wi-Fi 6标准,特别是支持无线帧捕获。
在本教程中,我将向您展示在ubuntu18.04上安装wireshark的步骤
硬件需求
-一台运行Ubuntu 18.04的笔记本电脑。
-一台安装了英特尔AX200 802.11ax无线网卡的笔记本电脑。
开始安装固件的
sudo apt-get update -y
sudo apt-get upgrade -y
系统更新后,重新启动系统以应用更改。
由于系统当前Kernel并不包含最新的驱动程序,你可以选择升级Linux内核5.1或者安装新的驱动程序,二选一,并使用最新的无线适配器固件。
升级Linux内核
需要升级到最新的Linux内核>5.1,并使用最新的无线适配器固件。我已经将Linux内核升级到5.1版本
下载和安装内核的官方网站:
cd /tmp/
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-headers-5.1.0-050100_5.1.0-050100.201905052130_all.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-headers-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-image-unsigned-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-modules-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
sudo dpkg -i *.deb
安装完成后,重新启动ubuntu系统。
sudo reboot
然后检查linux内核版本:
uname -a
升级Wi-Fi驱动程序
升级iwlwifi驱动程序,如下命令
git clone --single-branch --branch release/core45 https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/backport-iwlwifi.git
cd backport-iwlwifi/
make defconfig-iwlwifi-public
sed -i 's/CPTCFG_IWLMVM_VENDOR_CMDS=y/# CPTCFG_IWLMVM_VENDOR_CMDS is not set/' .config
make -j4
sudo make install
安装AX 200最新固件
因为驱动程序本身还没有进入Ubuntu18.04和Ubuntu19.04Linux内核的内核。所以我们需要将AX 200固件安装到Linux上。
从下面的链接下载最新的固件。
https://www.intel.com/content/www/us/en/support/articles/000005511/network-and-i-o/wireless-networking.html
安装固件的: 1.将文件复制到特定于发行版的固件目录/lib/固件中 2.如果目录不工作,请参考您的分发文档。 3.如果您自己配置内核,请确保启用了固件加载。
将无线适配器配置为监视模式
为了查看802.11头文件,您必须在监视器模式下捕获。为接口手动打开或关闭监视模式的最简单方法是使用aircrack-ng中的airmon-ng脚本;您的发行版可能已经有了一个用于aircrack-ng的包。所以我们需要先安装气裂包。
sudo apt-get install aircrack-ng
Note that the behavior of airmon-ng will differ between drivers that support the new mac80211 framework and drivers that don’t. For drivers that support it, a command such as
请注意,在支持新mac80211框架的驱动程序和不支持新框架的驱动程序之间,airmon-ng的行为将有所不同。
sudo airmon-ng start wlan0
然后Linux终端将产生输出:(例子,仅作参考)
Interface Chipset Driver
wlan0 Intel 4965 a/b/g/n iwl4965 – [phy0]
(monitor mode enabled on mon0)
“在mon0上启用的监视模式”意味着必须在“mon0”接口上捕获,而不是在“wlan0”接口上捕获。若要关闭监视器模式,请使用如下命令
sudo airmon-ng stop mon0
不能用如下命令
sudo airmon-ng stop wlan0
安装Wireshark开发版本以支持最新的Wi-Fi 6规范
添加PPA存储库并安装Wireshark。
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt -y install wireshark
sudo apt -y install wireshark-qt
安装Wireshark开发版本以获得开发版本,添加
sudo add-apt-repository ppa:dreibh/ppa
从存储库安装Wireshark
sudo apt update
sudo apt -y install wireshark
验证Wireshark能捕获11 AX帧
sudo wireshark
然后检查11AX信标帧,如果Wireshark可以解析11AX帧,那么设置就成功了!
—结束—
wireshark linux版本_Wireshark大法-WiFi6无线抓包相关推荐
- WiFi6开发进阶-最新最低成本搭建WiFi6无线抓包环境(AX200+Ubuntu20.04+wireshark)
开篇-最新最低成本搭建WiFi6无线抓包环境 WiFi6开发进阶 WiFi6开发进阶 开篇-最新最低成本搭建WiFi6无线抓包环境 前言 一.硬件配置 1.一张intel AX200 WiFi6无线网 ...
- linux 网络命令查看流量、抓包
dstat linux查看流量 dstat命令是一个用来替换vmstat.iostat.netstat.nfsstat和ifstat这些命令的工具,是一个全能系统信息统计工具.与sysstat相比,d ...
- linux进去网卡,Linux上使用socket进行网卡抓包
Linux下使用socket进行网卡抓包 有时候需要自己编写代码进行抓包,以找出特殊意义的包. 下面是简单的一个示例: #include #include #include #include #inc ...
- 网络安全:Wireshark零基础使用教程(流量抓包)
Wireshark零基础使用教程 一.Wireshark是什么 二.Wireshark抓包原理 三.Wireshark安装入门. 选择网卡 停止抓包 保存数据 四.界面介绍 五.基础操作 调整界面大小 ...
- 在 Linux 命令行中使用 tcpdump 抓包
tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...
- 【学习点滴】linux调试工具、cmake和网络抓包
目录 gdb 多进程调试 多线程调试: gdb底层原理 Linux下查看服务器端的并发连接个数: Valgrind memcheck strace Linux下,绑定1024以下的端口需要root权限 ...
- Linux下使用libpcap进行网络抓包并保存到文件
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文: 1.libpcap安装 下载文件:libpcap-x.x.x.ta ...
- linux 网卡包存储,Linux下使用libpcap进行网络抓包并保存到文件-Go语言中文社区
libpcap是一个抓取网络数据报文的C语言函数库,使用这个库可以非常方便的抓取网络上的报文,方便我们分析经过我们设备上的各种报文: 1.libpcap安装 下载文件:libpcap-x.x.x.ta ...
- linux下如何使用 tcpdump 进行抓包详细教程
今天要给大家介绍的一个 Unix 下的一个 网络数据采集分析工具,也就是我们常说的抓包工具. 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump ...
最新文章
- php判断数组是否存在字符串中,php判断数组元素中是否存在某个字符串的方法
- 使用js技术使字体闪烁
- MySQL查看状态及简单优化
- 人工智能之基于face_recognition的人脸检测与识别
- MAUI中构建跨平台原生控件实现
- 使用el-checkbox实现全选,点击失效没有反应
- mini2440驱动分析之LCD
- php ajax download,通过Ajax和PHP强制下载
- Wpf中通过绑定来更新textbox的值
- 不要在给自己不学习找借口了,否则…
- spikingjelly中的ANN2SNN程序20201221是好使的
- 求水面面积(C语言)
- 201604-1折点计数
- c++游戏编程100事列_C/C++编程笔记:C语言开发经典游戏项目《五子棋》,内含源码...
- 在线php网站扫描,php实现在线端口扫描实例代码_PHP教程
- 微软visio2013安装问题及解决过程
- matlab 直方图 拟合,MATLAB 直方图拟合
- 国内比较常见的工厂管理系统有哪些?
- Nextflow patterns
- JavaScript系列(2)内置对象:Date
热门文章
- 狗狗手机壁纸|爱宠必备
- PNG免扣艺术字体素材|为年货季准备好了么?
- ubuntu 16.04安装mysql_Ubuntu 16.04 安装mysql 5.7.16
- testflight怎么做版本更新_《动物森友会》万圣节版本更新后,别忘了做这五件事情...
- js webpack 解决跨域问题_详解webpack-dev-server使用http-proxy解决跨域问题
- C++判断进程id是否存在
- CPL,RPL和DPL的关系
- 容器(container)技术之发展简史
- Overview of GTK+ and its Libraries
- Django模板层:内置模板标签if,for in(forloop.counter)with,url,spaceless,autoescape,verbatim,firstof,block,cycle