[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
目录
1.何时需要捕获wlan口包?
2.抓wlan口包配置方法
3.抓包实例
1.何时需要捕获wlan口包?
由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。
理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark抓wlan口包。
2.抓wlan口包配置方法
方法1:借助集线器。
在网线与wlan口之间增加集线器。示意图如下。
对于市面上旧款的集线器拥有端口转发的功能,推荐型号如下:
方法2:借助交换机。
在网线与wlan口之间增加交换机。示意图如下。
举例TL-SG2218P交换机:三根网线对应三个端口。
端口4:被镜像端口(被监控的端口),连接到路由器。
端口6:接到外网的网线。
端口8:镜像端口(监控端口),连接到PC.
在交换机后台设置:
3.抓包实例
实例说明:PC执行 ping 101.xx.xx.xx (xx是举例的意思),查看wlan口包的数据以及空口包数据。
网络拓扑:
- PC连接到路由器A的热点,此时可以访问外网
- 路由器A的WAN口连接到交换机的被镜像端口 (被监控端口)
- PC有线网卡通过网线连接到交换机的镜像端口(监控端口),且IP地址设置为192.168.0.1 (通过有线网无法上网,只能通过路由器A的热点上网)
- 外网通过网线连接到交换机。
操作步骤:
1. 在PC执行ping操作。
如:ping -c 86400 -i 2 101.xx.xx.xx
2. 通过wireshark捕获到PC的有线网卡的数据包,经过筛选
如:得知上一级网络给路由器分配的ip是192.168.3.10, 101.xx.xx.xx是指ping的服务器ip.
(ip.src == 192.168.3.10 && ip.dst == 101.xx.xx.xx) || (ip.dst == 192.168.3.10 && ip.src == 101.xx.xx.xx)
捕获到wlan口关于PC 与服务器之间ping的交互数据。
参考Ominpeek User Guide
[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法相关推荐
- [Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选包 筛选特定模组与特定路由器之间的包 筛选模组连接Wi-Fi的握手包 3.1.2 使用正则表达式筛选包 3.2 使用Wi-Fi密码 ...
- [Wi-Fi抓包篇]1. Omnipeek——抓包前准备工作
目录 捕获空口包 1.安装Omnipeek 2.抓包方法 (1)安装抓包网卡驱动. (2)运行Omnipeek软件 信道查看 解密包设置 (3)开始抓包 (4)停止抓包 捕获空口包 空口包指的是空中的 ...
- [网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继 ...
- python怎么编写wireshark抓的包_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- wireshark筛选dhcp包_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析
使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分析 本文标签: 服务器安全 服务器被攻击 网站防护 使用wireshark抓包工具,对DHCP.HTTP.DNS的数据包进行分 ...
- https抓包_从Wireshark抓包看HTTPS的加密功能
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器.搜索引擎.CA机构.大型互联网企业的共同促进下,互联网迎来了"HTTPS加 ...
- python抓包(sniff)-----实现wireshark抓包功能
python嗅探(sniff) 只用作学习,切莫做其他用途,技术无罪知己知彼百战不殆. 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 ...
- hls二次加密 m3u8_HLS实战之Wireshark抓包分析
0.引言 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直 ...
- Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持.MAC泛洪)及数据流追踪和图像抓取(二) 2019年09月22日 21:55:44 Eastmount 阅读数 3515 文章标签: ...
最新文章
- mysql 集合 思想_SQL 编程思想:一切皆关系
- CARTA:Gartner的持续自适应风险与信任评估战略方法简介
- python得到电脑的开机时间
- ios开发两个简单的错误提示和原因
- getElementById 和 getElementByName的区别
- 恭喜我的同事黄玉奇入选开放原子开源基金会TOC
- 如何理解卷积神经网络(CNN)中的卷积和池化?
- mysql主从修改系统参数步骤_mysql主从配置的参数配置与步骤_MySQL
- NOIP模拟测试8「匹配·回家」
- iOS开发之Masonry框架-使用方法须知
- 视频AI,助力体育赛事转播走进智能时代
- c 读取mysql 并显示_c/c++ mysql读取操作实现简单操控电脑
- 测试Android应用程序的逆向方法和寻找攻击面的技巧
- 某考试T1 game
- wincc 服务器授权型号,WinCC V7.5 SP1软件安装及授权方法
- 微信公众号授权登录重复登录不跳转
- dp怎么接显示器和主机_怎样设置显示器DP接口信号优先?
- 计算机网络之网络层-网络层拥塞控制
- 在电脑上怎么做判断题打√或x_电脑基础知识竞赛试题
- 好青年 | leetcode 今日事今日毕(GitHub Actions集成LeetCode每日一题至issues)