admin 管理员组文章数量: 887021
[Wi
目录
1.何时需要捕获wlan口包?
2.抓wlan口包配置方法
3.抓包实例
1.何时需要捕获wlan口包?
由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。
理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark抓wlan口包。
2.抓wlan口包配置方法
方法1:借助集线器。
在网线与wlan口之间增加集线器。示意图如下。
对于市面上旧款的集线器拥有端口转发的功能,推荐型号如下:
方法2:借助交换机。
在网线与wlan口之间增加交换机。示意图如下。
举例TL-SG2218P交换机:三根网线对应三个端口。
端口4:被镜像端口(被监控的端口),连接到路由器。
端口6:接到外网的网线。
端口8:镜像端口(监控端口),连接到PC.
在交换机后台设置:
3.抓包实例
实例说明:PC执行 ping 101.xx.xx.xx (xx是举例的意思),查看wlan口包的数据以及空口包数据。
网络拓扑:
- PC连接到路由器A的热点,此时可以访问外网
- 路由器A的WAN口连接到交换机的被镜像端口 (被监控端口)
- PC有线网卡通过网线连接到交换机的镜像端口(监控端口),且IP地址设置为192.168.0.1 (通过有线网无法上网,只能通过路由器A的热点上网)
- 外网通过网线连接到交换机。
操作步骤:
1. 在PC执行ping操作。
如:ping -c 86400 -i 2 101.xx.xx.xx
2. 通过wireshark捕获到PC的有线网卡的数据包,经过筛选
如:得知上一级网络给路由器分配的ip是192.168.3.10, 101.xx.xx.xx是指ping的服务器ip.
(ip.src == 192.168.3.10 && ip.dst == 101.xx.xx.xx) || (ip.dst == 192.168.3.10 && ip.src == 101.xx.xx.xx)
捕获到wlan口关于PC 与服务器之间ping的交互数据。
参考Ominpeek User Guide
本文标签: Wi
版权声明:本文标题:[Wi 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1686583452h13342.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论