目錄
1.何時需要捕獲wlan口包?
2.抓wlan口包配置方法
3.抓包實體
1.何時需要捕獲wlan口包?
由于捕獲空口包只能捕獲路由器與設備之間通信包,對于路由器與WLAN口之間的資料無法捕獲, 因此,需要借助額外的手段捕獲wlan口包,
理論上,Omnipeek和WireShark都可以抓wlan口包,實踐中一般是一臺電腦同時抓空口包以及wlan口包,由于一個軟體只能監控一張網卡,如果使用了Omnipeek抓空口包,則只能用另一個軟體抓wlan口包,如本文使用wireshark抓wlan口包,
2.抓wlan口包配置方法
方法1:借助集線器,
在網線與wlan口之間增加集線器,示意圖如下,
對于市面上舊款的集線器擁有埠轉發的功能,推薦型號如下:
方法2:借助交換機,
在網線與wlan口之間增加交換機,示意圖如下,
舉例TL-SG2218P交換機:三根網線對應三個埠,
埠4:被鏡像埠(被監控的埠),連接到路由器,
埠6:接到外網的網線,
埠8:鏡像埠(監控埠),連接到PC.
在交換機后臺設定:
3.抓包實體
實體說明:PC執行 ping 101.xx.xx.xx (xx是舉例的意思),查看wlan口包的資料以及空口包資料,
網路拓撲:
- PC連接到路由器A的熱點,此時可以訪問外網
- 路由器A的WAN口連接到交換機的被鏡像埠 (被監控埠)
- PC有線網卡通過網線連接到交換機的鏡像埠(監控埠),且IP地址設定為192.168.0.1 (通過有線網無法上網,只能通過路由器A的熱點上網)
- 外網通過網線連接到交換機,
操作步驟:
1. 在PC執行ping操作,
如:ping -c 86400 -i 2 101.xx.xx.xx
2. 通過wireshark捕獲到PC的有線網卡的資料包,經過篩選
如:得知上一級網路給路由器分配的ip是192.168.3.10, 101.xx.xx.xx是指ping的服務器ip.
(ip.src == 192.168.3.10 && ip.dst == 101.xx.xx.xx) || (ip.dst == 192.168.3.10 && ip.src == 101.xx.xx.xx)
捕獲到wlan口關于PC 與服務器之間ping的互動資料,
參考Ominpeek User Guide
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/401620.html
標籤:其他
下一篇:【微信小程式多人開發的配置流程】