局域网
无线
无线路由器
Wireshark
无线局域网(WLAN)

wireshark如何扑捉无线局域网数据?

wireshark如何扑捉无线局域网数据? 据说无线局域网是靠mac地址来通信的,在无法更改无线网卡mac地址的情况下如何扑捉数据
关注者
238
被浏览
292,227

20 个回答

希望题主是个人研究分析,别做其他xxx的事情...

1、同一无线局域网,如果不是网络管理员,端口镜像之类的解决方案应该不是你要选择的;(当然,如果你是网络管理员,应该不会问这个问题..)

2、个人普通用户如果要抓取无线局域网数据(不仅是自己电脑,包括其他主机),那么需要采用ARP嗅探软件,Kali linux下面推荐Ettercap、Windows下面推荐Cain;

3、开启ARP扫描和嗅探之后,局域网里面没有做安全防护的电脑和手机的数据会到达你的电脑网卡,接下来就是重点了。开启Wireshark,保证网卡处于混杂模式,然后选择无线网卡,之后点击抓包。截图如下:


接下来,就可以坐等其他数据包上线=>



【相关推荐】

Wireshark协议分析从入门到精通(20课时精品免费)

图解ARP协议(二)ARP攻击篇

新浪微博:@拼客学院陈鑫杰

微信公众号:拼客院长陈鑫杰

拼客学院:pinginglab.net

Linux、Mac OS X在Options选择中开启Monitor Mode选项,Windows平台的Wireshark不支持。

具体还要看驱动是否支持,我用的Atheros网卡是可以。

如果是Windows平台建议用商业的OmniPeek。