網絡抓包工具wireshark，wireshark linux版本_Wireshark大法-WiFi6無線抓包

Wireshark大法-WiFi6無線抓包

Wireshark是世界上最重要和最廣泛使用的網絡協議分析器。它讓你在微觀層面上看到你的網絡上發生了什么。

Wi-Fi 6，也被稱為802.11ax，是不間斷創新之旅的最新一步。該標準建立在802.11ac的基礎上，同時增加了效率、靈活性和可伸縮性，允許新網絡和現有網絡通過下一代應用程序提高速度和容量。

Intel?Wi-Fi 6 AX200適配器是為支持即將推出的IEEE 802.11ax標準- Wi-Fi 6技術和Wi-Fi聯盟Wi-Fi 61認證而設計的。該產品支持2×2的Wi-Fi - 6技術，包括UL和DL OFDMA和1024QAM等新功能，提供高達2.4Gbps2的數據速率和增加的網絡容量。

目前很少有免費的協議嗅探分析軟件可以支持Wi-Fi 6標準，特別是支持無線幀捕獲。

網絡抓包工具wireshark，在本教程中，我將向您展示在ubuntu18.04上安裝wireshark的步驟

硬件需求

-一臺運行Ubuntu 18.04的筆記本電腦。

-一臺安裝了英特爾AX200 802.11ax無線網卡的筆記本電腦。

開始安裝固件的

sudo apt-get update -y
sudo apt-get upgrade -y

系統更新后，重新啟動系統以應用更改。

由于系統當前Kernel并不包含最新的驅動程序，你可以選擇升級Linux內核5.1或者安裝新的驅動程序，二選一，并使用最新的無線適配器固件。

升級Linux內核

需要升級到最新的Linux內核>5.1，并使用最新的無線適配器固件。我已經將Linux內核升級到5.1版本

wireshark常用過濾命令？下載和安裝內核的官方網站:

cd /tmp/
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-headers-5.1.0-050100_5.1.0-050100.201905052130_all.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-headers-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-image-unsigned-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-modules-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
sudo dpkg -i *.deb

安裝完成后，重新啟動ubuntu系統。

sudo reboot

然后檢查linux內核版本:

uname -a

升級Wi-Fi驅動程序

升級iwlwifi驅動程序，如下命令

git clone --single-branch --branch release/core45 https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/backport-iwlwifi.git
cd backport-iwlwifi/
make defconfig-iwlwifi-public
sed -i 's/CPTCFG_IWLMVM_VENDOR_CMDS=y/# CPTCFG_IWLMVM_VENDOR_CMDS is not set/' .config
make -j4
sudo make install

安裝AX 200最新固件

因為驅動程序本身還沒有進入Ubuntu18.04和Ubuntu19.04Linux內核的內核。所以我們需要將AX 200固件安裝到Linux上。

從下面的鏈接下載最新的固件。

如何抓取udp數據包？https://www.intel.com/content/www/us/en/support/articles/000005511/network-and-i-o/wireless-networking.html

安裝固件的： 1.將文件復制到特定于發行版的固件目錄/lib/固件中 2.如果目錄不工作，請參考您的分發文檔。 3.如果您自己配置內核，請確保啟用了固件加載。

將無線適配器配置為監視模式

為了查看802.11頭文件，您必須在監視器模式下捕獲。為接口手動打開或關閉監視模式的最簡單方法是使用aircrack-ng中的airmon-ng腳本；您的發行版可能已經有了一個用于aircrack-ng的包。所以我們需要先安裝氣裂包。

sudo apt-get install aircrack-ng

Note that the behavior of airmon-ng will differ between drivers that support the new mac80211 framework and drivers that don’t. For drivers that support it, a command such as

請注意，在支持新mac80211框架的驅動程序和不支持新框架的驅動程序之間，airmon-ng的行為將有所不同。

sudo airmon-ng start wlan0

然后Linux終端將產生輸出：（例子，僅作參考）

Interface Chipset Driver
wlan0 Intel 4965 a/b/g/n iwl4965 – [phy0]
(monitor mode enabled on mon0)

wireshark抓取udp并分析、“在mon0上啟用的監視模式”意味著必須在“mon0”接口上捕獲，而不是在“wlan0”接口上捕獲。若要關閉監視器模式，請使用如下命令

sudo airmon-ng stop mon0

不能用如下命令

sudo airmon-ng stop wlan0

安裝Wireshark開發版本以支持最新的Wi-Fi 6規范

添加PPA存儲庫并安裝Wireshark。

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt -y install wireshark
sudo apt -y install wireshark-qt

安裝Wireshark開發版本以獲得開發版本，添加

sudo add-apt-repository ppa:dreibh/ppa

從存儲庫安裝Wireshark

sudo apt update
sudo apt -y install wireshark

驗證Wireshark能捕獲11 AX幀

sudo wireshark

然后檢查11AX信標幀，如果Wireshark可以解析11AX幀，那么設置就成功了！

fiddler抓包工具。—結束—