主要介绍下最近使用中感觉很万能的空口抓包方式和wireshank分析工具使用;

目的:抓取各种设备网络通信过程中数据包,定位并分析软硬件设计中问题

背景:

Tcp抓包方式有很多种,但是有一些限制:

  • tcpdump方式,这种方式必须满足要抓取的设备能运行这个tcpdump的程序,一但遇到单片机设备或其它不支持这个程序的设备就没办法了;
  • 利用电脑开热点,wireshank直接抓电脑wifi方式,这种实时看的方式很好,但是一些网络环境不允许开热点的。
  • 利用路由器抓包,这个要求更多,找占用路由器,还不稳定

空口抓包:

要介绍的是万能的方式,不管什么设备,什么网络都没有限制,首先准备一台macbook本,我是在这个上用的;

如下步骤:

  1. 按住电脑option按键,点击右上角wifi图标,会显示出『打开无线诊断...』
  2. 单出界面后,点击状态栏的『窗口』按键中『嗅探器』
  3. 在终端上输入airport -s 命令,会显示出所有空中wifi信号,查看你要抓的wifi的channel
  4. 在刚打开的『嗅探器』中填入channel
  5. 点击开始,连接这个wifi的目标设备
  6. 一段时间后点击停止,将有提示cap文件保存在/var/tmp位置,拷贝出来就是我们抓取的空口数据包

注意最好wifi不设置密码(这个应该很容易办到)

解析空口包:

  1. 需要注意的是这个空口包中包含太多的改信道上数据
  2. 使用wireshank打开cap文件
  3. 需要查看设备的mac地址,然后在wireshank找一条这个mac地址的数据,右键添加过滤器,过滤出所有这mac地址上数据
  4. 然后找一条要连接的IP的数据,右键flower一下所有数据
  5. 即可得到完整的抓包结果,然后分析syn、push、ack、rst、fin等包

万能的wifi空口Tcp抓包方式相关推荐

  1. 抓取WiFi空口包的方式总结

    依赖特定设备抓包 某些路由器,支持把无线网卡设置成monitor模式.因此,可通过此类设备,抓取WiFi空口包.步骤如下: 打开WiFi配置文件(/etc/config/wireless),增加如下字 ...

  2. java抓取路由器tcp,IP 和 TCP 抓包分析实验

    IP 和 TCP 抓包分析实验 实验拓扑 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备, R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设 ...

  3. 计网 - TCP 实战:如何进行 TCP 抓包调试?

    文章目录 Pre 接口列表 开启捕获功能 观察 TCP 协议 消息视图 观察 HTTP 协议 过滤和筛选 报文颜色 总结 QA: 请你用自己最熟悉的语言,写一个 UDP 连接程序,然后用 Wiresh ...

  4. Wireshark下载、Wireshark使用、Wireshark抓包、ARP抓包、ICMP抓包、TCP抓包、HTTP抓包

    Wireshark下载.Wireshark使用.Wireshark抓包.ARP抓包.ICMP抓包.TCP抓包.HTTP抓包 Wireshark下载 Wireshark抓包即快速定位数据包技巧 常见协议 ...

  5. 【linux tcp抓包之三次握手】

    [linux tcp抓包之三次握手] 写在前面 三次握手 tcpdump 参数说明 返回值说明 IP 127.0.0.1.42004 > 127.0.0.1.5051 Flags [S] win ...

  6. Java TCP 抓包简单示例

    Java TCP 抓包简单示例 由于目前网上没有一篇能真正方便读者操作的此类文章,本文对此通过示例做个简单介绍. 缘起 有一天本来在看头条,然后看到一则游戏的广告,看画面可能是我喜欢的建造类型(纪元1 ...

  7. 几种常见网络抓包方式介绍

    几种常见网络抓包方式介绍 一.网络分流器(TAP) 二.有网管功能的小交换机 三.用两块网卡的Linux方案 四.总结 无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需 ...

  8. 【Linux】常用抓包方式

    1.网卡抓包 tcpdump -i ens1f1 -s 0 -X -vvv -w 1.pcap 当确定报文会通过ens1f1网卡时,便可以使用网卡抓包方式 -i :指定网卡 -s:snaplen,截断 ...

  9. 安卓抓包 python hook_搞定某APP的TCP抓包,并直接调用so文件进行Hook抓取

    APP抓包比较繁琐,尤其是对方优先走socket,发TCP包,而不是走应用层发http/https协议.这种抓包更烦躁,绝大部分利用中间人攻击原理这种代理抓包软件都抓不到tcp请求,代理抓包软件大都只 ...

最新文章

  1. BZOJ2038 小Z的袜子(hose)
  2. oracle rpad mysql_Oracle生成不重复票号与LPAD,RPAD与NEXTVAL函数解析
  3. 三国演义人物出场统计代码含义_实例2之《三国演义》人物出场统计
  4. idea配置 Tomcat Deployment添加时没有Artifact...选择的解决方案
  5. JAVA黑白圆圈图形_CSS3 黑白交替旋转圆圈
  6. libjpeg编译使用详解
  7. 微软亚研提出VL-BERT:通用的视觉-语言预训练模型
  8. SAP Cloud Platform Neo环境的权限管理
  9. 数据结构--树形结构(1)
  10. 基于JavaWeb的网上订餐网站设计与实现
  11. redis的持久化相关操纵
  12. JAVA项目-学生成绩管理系统
  13. h5页面判断安卓或ios点击下载App
  14. Python 图算法系列2 -电影推荐
  15. 【李峋同款爱心加照片】
  16. python扇贝课程_“学点Python吧,别再这么累了。”
  17. python nonlocal 的应用
  18. SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified
  19. 通过强化学习和官方API制作《星露谷物语》的自动钓鱼mod
  20. 神经网络的三种训练方法,训练神经网络作用大吗

热门文章

  1. 双碳时代,数据中心供配电的“智”与“能”
  2. 64位office无法安装
  3. 腾讯云服务器支持,腾讯云服务器能拿来干嘛(可以做的事情很多)
  4. 中北大学计算机类专业,中北大学计算机类专业好吗
  5. rust申请解封_希望rust真的解封
  6. rust石头壁炉_《腐蚀》RUST生存攻略心得
  7. SqlServer Tigger
  8. 湖南文旅数据中心:湖南文旅数据早知道(9月3日)
  9. 【大屏设计】数据大屏间距那点事-距离产生美
  10. 格网DEM生成不规则三角网TIN