本文分爲以下兩個部分:
- wireshark 安裝
- wireshark & 無線網卡的使用
1. wireshark 的安裝
打開終端,在終端運行:
sudo apt-get install wireshark
來完成 wireshark 的安裝。安裝過程中可能會遇到 是否授權非 root 用戶 抓包權限 的聲明,選擇 yes。然後就可以輸入 sudo wireshark 來打開 wireshark。如果直接運行 wireshark 時出現以下錯誤:
Lua: Error during loading:
[string “/usr/share/wireshark/init.lua”]:45: dofile has been disabled
此時要對 init.lua 進行修改,打開終端並運行:
sudo gedit /usr/share/wireshark/init.lua
將倒數第二行改爲 –dofile(DATA_DIR..”console.lua”)即可。
2. wireshark & 無線網卡的使用
首先在終端輸入 ifconfig,觀察輸出信息後再插入無線網卡,再次輸入 ifconfig,對比兩次終端輸出的不同,我們可以找到無線網卡的相關信息,筆者的無線網卡信息對應參考如下:
wlx00259ce05a61: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 00:25:9c:e0:5a:61 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
可以發現此無線網卡的網卡名爲 wlx00259ce05a61。
然後在終端輸入:
sudo ifconfig wlx00259ce05a61 down
sudo iwconfig wlx00259ce05a61 mode monitor
sudo ifconfig wlx00259ce05a61 up
來初始化配置此無線網卡。
注意:上述指令中的
wlx00259ce05a61需要用你自己的無線網卡名稱代替。
你也可以在終端輸入 iwconfig 來檢查此無線網卡是否已經進入 monitor 模式。然後輸入:
sudo wireshark
來打開 wireshark。打開後選擇對應的無線網卡 wlx00259ce05a61,具體見下圖紅框:
在打開的界面裏你還需要配置以下信息:
- 點擊上方菜單裏的
view選項,勾選打開wireless_toolbar來啓動無線工具 - 按照實際情況調整自己的 Wi-Fi 信道。(可查看路由器信息
192.168.1.1等) - 在中上方的
filter欄裏輸入要抓包的設備信息,比如輸入wlan.addr ==30:ae:a4:80:Preferences58:54。通過設備 mac 地址來篩選我們需要的包 - 篩選的包爲
802.11 Preferences
參考圖片如下(注意紅框部分):
