[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
目录
1.何时需要捕获wlan口包?
由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。
理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark抓wlan口包。
2.抓wlan口包配置方法
方法1:借助集线器。
在网线与wlan口之间增加集线器。示意图如下。
对于市面上旧款的集线器拥有端口转发的功能,推荐型号如下:
方法2:借助交换机。
在网线与wlan口之间增加交换机。示意图如下。
举例TL-SG2218P交换机:三根网线对应三个端口。
端口4:被镜像端口(被监控的端口),连接到路由器。
端口6:接到外网的网线。
端口8:镜像端口(监控端口),连接到PC.
在交换机后台设置:
3.抓包实例
实例说明:PC执行 ping 101.xx.xx.xx (xx是举例的意思),查看wlan口包的数据以及空口包数据。
网络拓扑:
- PC连接到路由器A的热点,此时可以访问外网
- 路由器A的WAN口连接到交换机的被镜像端口 (被监控端口)
- PC有线网卡通过网线连接到交换机的镜像端口(监控端口),且IP地址设置为192.168.0.1 (通过有线网无法上网,只能通过路由器A的热点上网)
- 外网通过网线连接到交换机。
操作步骤:
1. 在PC执行ping操作。
如:ping -c 86400 -i 2 101.xx.xx.xx
2. 通过wireshark捕获到PC的有线网卡的数据包,经过筛选
如:得知上一级网络给路由器分配的ip是192.168.3.10, 101.xx.xx.xx是指ping的服务器ip.
(ip.src == 192.168.3.10 && ip.dst == 101.xx.xx.xx) || (ip.dst == 192.168.3.10 && ip.src == 101.xx.xx.xx)
捕获到wlan口关于PC 与服务器之间ping的交互数据。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码