概述

本文介绍如何使用开源wireshark软件来分析802.11 WLAN报文。
涉及通信,网络行业的工程师对wireshark都不陌生。它可以轻易的抓取和分析以太网报文。
但是对于使用wireshark抓取并分析802.11 WALN报文,大家可能还是有点陌生的。
其实免费且开源的wireshark对于WLAN的支持远比收费的omnipeek强大。Omnipeek在我的电脑上已经消失7,8年了。并不是因为他昂贵而选择其他方案。在802.11ac问世后,omnipeek的缺陷日益显露,无法满足我们日常工作的需求。下面请大家跟我来探索下强大的wireshark吧!

正文

首先我们用新安装的wireshark来打开一个无线报文(关于如何用wireshark抓取WLAN报文我们放在最后说),小朋友们的第一感觉是白花花的一片不如彩色的omnipeek好看,顿时有点失去耐心。

其实很简单,导入一个颜色文件就OK啦。菜单View->Coloring Rules->Import选择wireshark_color_rule文件,好看多了吧。

接下来小伙伴们的问题应该是我如何过滤来找到我想要的报文呢,赶紧试试我这些filter吧,相信你已经体会到wireshark的强大了。
mac地址过滤:
wlan contains 00:11:22:33:44:55
报文类型过滤:
wlan.fc.type_subtype == 0x0
assoc req: 0x0
assoc resp: 0x1
reassoc req: 0x2
reassoc resp: 0x3
probe req: 0x4
probe resp: 0x5
beacon: 0x8
disassoc: 0xa
auth: 0xb
deauth: 0xc
action: 0xd
BAR: 0x18
BA: 0x19
PS-Poll: 0x1a
RTS: 0x1b
CTS: 0x1c
ACK: 0x1D
CF-End: 0x1e
Null data: 0x24
Qos data: 0x28
Null Qos data: 0x2c

WPA加密的无线报文可以明文显示吗?of course.设置如下(抓包一定要包含4次握手报文哦) View->Wireless ToolBar 点击右侧出现的802.11 preference

在802.11 preference菜单里面点击Edit弹出密码设置菜单,选择wpa-pwd输入psk:ssid点击确定后,原先加密的报文就可以明文显示了。

好了,了解了这些基本的东西,相信你一定爱上wireshark了。下面我们来看下802.11ac报文分析吧。
802.11ac引入了新的速率VHT(MCS0 ~ MCS9),带宽也从20/40M 升级到20/40/80/160M
Beamforming在802.11ac协议中变成强制支持。SU-Beamforming帮助我们更好的提升RvR性能,MU-Beamforming强大的空分技术帮助多客户应用场景提升吞吐量。

最后我们说下如何使用wireshark抓取无线报文,要抓取空口无线报文,无线网卡需要工作在监听模式,普通的无线网卡驱动是不支持的,目前高端智能手机上采用的都是2x2的11ac WLAN芯片,抓包无线网卡也需要支持2x2天线配置,听着有点复杂,没关系,这些东西我都已经搞定了,欲知详情请在闲鱼搜索WLAN sniffer

wireshark 802.11 WLAN无线报文分析常用技巧总结相关推荐

  1. 802.11 WLAN/CCKM/11R Roaming

    Introduction This document describes the different types of wireless roaming methods available for 8 ...

  2. 基于802.11无线局域网传输技术的研究

    在这个"网络就是计算机"的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展.无线局域网是计算机网络与无线通信技术相结合的产物.从专业角度讲,无线 ...

  3. 《计算机网络》——IEEE 802.11 无线局域网、无线局域网的分类、广域网、PPP协议、HDLC协议、链路层设备、冲突域和广播域

    文章目录 IEEE 802.11 无线局域网 802.11的MAC帧头格式 无线局域网的分类 广域网 PPP协议 PPP协议应满足的要求: PPP协议无需满足的要求 PPP协议的帧格式 HDLC协议 ...

  4. 有关WLAN与wifi、WPAN与Bluetooth、WPAN与802.15、wifi与802.11、WiMAX与802.16等关系的一点理解

    http://blog.csdn.net/jbb0523/article/details/7269964 题目:有关WLAN与wifi.WPAN与Bluetooth.WPAN与802.15.wifi与 ...

  5. 【计算机网络】数据链路层 : IEEE 802.11 无线局域网 ( 802.11 MAC 帧头格式 | 无线局域网分类 )

    文章目录 一.802.11 MAC 帧头格式 二.无线局域网 分类 一.802.11 MAC 帧头格式 IEEE 802.11 是 无线局域网 通用标准 , 有 IEEE 置顶 ; 802.11 MA ...

  6. 802.11技术解析

    其实,802.11a/b/g/n等术语是用来描述无线网卡兼容相关无线通讯协议的指标,它直接影响到你选购的笔记本电脑在不同无线网络中兼容性与速率.802.11是无线网络协议家族其中的一个标记名称,也是无 ...

  7. WIFI:802.11协议帧格式

    802协议桢格式 802.11和Wi-Fi技术并不是同一个东西.Wi-Fi标准是802.11标准的一个子集,并且是Wi-Fi联盟负责管理 802协议桢格式: 协议 发布年份/日期 Op.标准频宽 实际 ...

  8. 802.11 monitor模式

    原址     monitor模式需要 wifi芯片本身支持,同时,驱动中存在相关接口. 先简单说明下,在非monitor模式时,内核会将802.11帧封装成普通网络帧传递给上层:而在monitor模式 ...

  9. wifi 802.11 kvr 漫游

    802.11k 802.11k为无线局域网应该如何进行信道选择.漫游服务和传输功率控制提供了标准.他提供无线资源管理,让频段(BAND).通道(CHANNEL).载波(CARRIER)等更灵活动态地调 ...

最新文章

  1. netty使用从0到1
  2. Windows注册表修改实例完全手册(上)
  3. PAT甲级题目翻译+答案 AcWing(哈希表)
  4. Quartz.NET总结(四)Quartz 远程调度
  5. Android开发之Base64与bitmap互转的工具类
  6. Luogu P2577 [ZJOI2005]午餐
  7. Python数据可视化的10种技能
  8. 设置office首字母不变大小的手段
  9. oracle经典面试题以及解答
  10. R语言之数据分析高级方法「时间序列」
  11. 暴风陨落,再无影音​
  12. linux运行j2me,Linux下用Eclipse搭建J2me开发环境过程
  13. Apk去掉签名以及重新签名的方法
  14. kubernetes mysql pxc_PXC快速入门
  15. SecureCRT绿色版的下载和安装
  16. linux ape,Linux下APE歌曲的制作
  17. Codeforces 1062C Banh-mi题解
  18. 2020年全新Java学习路线图,含配套视频,学完即为中级Java程序员!!(转载)
  19. 1年时间,年薪增加10万,前端小兵的我是如何做到的?
  20. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二)-docker安装与学习

热门文章

  1. Android开发的参考书籍和参考网站
  2. 自定义控件 - 流式布局(CofferFlowLayout)
  3. 为有机会进大厂,程序员必须掌握的核心算法有哪些?
  4. Win10-Win+E快捷键失效
  5. javaScript 如何保留三位有效数字
  6. 模拟信号,数字信号,基带信号,宽带信号,频带信号
  7. 【百度知道】拉弧圈球时,总感觉吃不透板是怎么回事啊?
  8. level2买股技巧_谈谈LEVEL2
  9. 二选一的时候到了,Qt Widgets 还是 Qt Quick ? 致Qt开发伙伴
  10. 使用JAVA对象和JSON相互转换问题