请问如何在无线网络下抓取局域网内的所有数据包

galaxychan01 · 发表于 2014-2-25 15:28:15

大家好，请问如何在无线网络下抓取局域网内的所有数据包？
目前大多数都是无线网络环境，网络是直接经过无线路由器发射无线网络，然后各个电脑直接和无线路由器链接，在这个无线网络的环境下，如果安装科莱网络只能分析到本机的数据，如何通过一台电脑捕获和分析无线局域网内的所有电脑数据那？

xiezhixin · 发表于 2014-2-25 22:30:13

路过路过

galaxychan01 · 发表于 2014-2-26 11:42:00

难道只能部署在有线的环境下？而且在有线的环境下也不能部署在路由器那里？

tom9916 · 发表于 2014-2-27 23:00:41

无线局域网空间数据包捕获，在window平台下得使用专门的抓包分析软件和这些软件所支持的无线网卡芯片及驱动，才能捕获分析无线数据包。例如，omnipeek+雷凌RT3070芯片的无线网卡+omnipeek所支持的驱动，即可捕获。在无线信号为open模式，即非加密模式，直接捕获看到的是明文，采用wep加密的，只有在omnipeek输入wep密码，就可以将加密的数据解开分析，采用wpa/wpa2加密的数据包，需要捕获到四次握手包，在omnipeek输入密码，解开解开加密数据包，分析。

linux平台一般没有网卡芯片限制，只有linux有无线网卡驱动，在linux使用命令
iwconfig wlan0 mode monitor
强制将网卡开启为监听模式，设置好所捕获的信道
iwconfig wlan0 channel 6
在开始linux的wireshark就可以捕获6信道内所有无线包数据了。

两种方式，用omnipeek等专业分析软件更为直接方便，但支持的无线网卡芯片少。linux平台虽对无线网卡芯片支持，但操作捕获无线数据包，操作较为繁琐，且wireshark分析数据包不够直观，需要对数据包结构和网络协议过程清晰。

galaxychan01 · 发表于 2014-2-27 23:49:24

4# tom9916 无线局域网空间数据包捕获，在window平台下得使用专门的抓包分析软件和这些软件所支持的无线网卡芯片及驱动，才能捕获分析无线数据包。
你好，请问你说的捕获无线数据包是指局域网内的其他机器的还是只是本机的无线数据包，如果是本机的无线数据包直接用科莱就可以捕获了，我想问的是如何在本机捕获同一无线局域网内的其他机器的数据包。

tom9916 · 发表于 2014-2-28 10:15:25

5# galaxychan01
我说的方式是捕获的无线局域网空间内的所有数据，不仅仅是是本身电脑数据，其他设备都能捕获。

再次说明下，你科莱捕获的数据只有自己本身的数据情况，请看看二层头部是以太网二层头部，还是802.11的无线的二层头部。

很多抓包软件（如wireshark）都在window平台只能捕获本身无线网卡的数据，都是用以太网的二层头部表示，而不是无线的二层头部。这捕获不是监听无线空间的数据，而是用以太网二层头部表示数据了本身的数据。这是window平台对无线网卡的限制。在window平台只能用专门的抓包分析软件和它们所支持的芯片的无线网卡才能抓包。linux平台使用我说的命令，就可以突破限制，完成无线空间数据监听，即可抓包。

dml444988615 · 发表于 2014-3-3 09:43:17

学习···

mypath · 发表于 2014-4-7 13:31:24

为什么回复了看不见？好烦，回复还要验证码！

请问如何在无线网络下抓取局域网内的所有数据包

评分

浏览过的版块