Wireshark是世界上最重要和最廣泛使用的網絡協議分析器。它讓你在微觀層面上看到你的網絡上發生了什么。
Wi-Fi 6,也被稱為802.11ax,是不間斷創新之旅的最新一步。該標準建立在802.11ac的基礎上,同時增加了效率、靈活性和可伸縮性,允許新網絡和現有網絡通過下一代應用程序提高速度和容量。
Intel?Wi-Fi 6 AX200適配器是為支持即將推出的IEEE 802.11ax標準- Wi-Fi 6技術和Wi-Fi聯盟Wi-Fi 61認證而設計的。該產品支持2×2的Wi-Fi - 6技術,包括UL和DL OFDMA和1024QAM等新功能,提供高達2.4Gbps2的數據速率和增加的網絡容量。
目前很少有免費的協議嗅探分析軟件可以支持Wi-Fi 6標準,特別是支持無線幀捕獲。
網絡抓包工具wireshark,在本教程中,我將向您展示在ubuntu18.04上安裝wireshark的步驟
-一臺運行Ubuntu 18.04的筆記本電腦。
-一臺安裝了英特爾AX200 802.11ax無線網卡的筆記本電腦。
sudo apt-get update -y
sudo apt-get upgrade -y
系統更新后,重新啟動系統以應用更改。
由于系統當前Kernel并不包含最新的驅動程序,你可以選擇升級Linux內核5.1或者安裝新的驅動程序,二選一,并使用最新的無線適配器固件。
需要升級到最新的Linux內核>5.1,并使用最新的無線適配器固件。我已經將Linux內核升級到5.1版本
wireshark常用過濾命令?下載和安裝內核的官方網站:
cd /tmp/
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-headers-5.1.0-050100_5.1.0-050100.201905052130_all.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-headers-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-image-unsigned-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1/linux-modules-5.1.0-050100-generic_5.1.0-050100.201905052130_amd64.deb
sudo dpkg -i *.deb
安裝完成后,重新啟動ubuntu系統。
sudo reboot
然后檢查linux內核版本:
uname -a
升級iwlwifi驅動程序,如下命令
git clone --single-branch --branch release/core45 https://git.kernel.org/pub/scm/linux/kernel/git/iwlwifi/backport-iwlwifi.git
cd backport-iwlwifi/
make defconfig-iwlwifi-public
sed -i 's/CPTCFG_IWLMVM_VENDOR_CMDS=y/# CPTCFG_IWLMVM_VENDOR_CMDS is not set/' .config
make -j4
sudo make install
因為驅動程序本身還沒有進入Ubuntu18.04和Ubuntu19.04Linux內核的內核。所以我們需要將AX 200固件安裝到Linux上。
從下面的鏈接下載最新的固件。
如何抓取udp數據包?https://www.intel.com/content/www/us/en/support/articles/000005511/network-and-i-o/wireless-networking.html
安裝固件的: 1.將文件復制到特定于發行版的固件目錄/lib/固件中 2.如果目錄不工作,請參考您的分發文檔。 3.如果您自己配置內核,請確保啟用了固件加載。
為了查看802.11頭文件,您必須在監視器模式下捕獲。為接口手動打開或關閉監視模式的最簡單方法是使用aircrack-ng中的airmon-ng腳本;您的發行版可能已經有了一個用于aircrack-ng的包。所以我們需要先安裝氣裂包。
sudo apt-get install aircrack-ng
Note that the behavior of airmon-ng will differ between drivers that support the new mac80211 framework and drivers that don’t. For drivers that support it, a command such as
請注意,在支持新mac80211框架的驅動程序和不支持新框架的驅動程序之間,airmon-ng的行為將有所不同。
sudo airmon-ng start wlan0
然后Linux終端將產生輸出:(例子,僅作參考)
Interface Chipset Driver
wlan0 Intel 4965 a/b/g/n iwl4965 – [phy0]
(monitor mode enabled on mon0)
wireshark抓取udp并分析、“在mon0上啟用的監視模式”意味著必須在“mon0”接口上捕獲,而不是在“wlan0”接口上捕獲。若要關閉監視器模式,請使用如下命令
sudo airmon-ng stop mon0
不能用如下命令
sudo airmon-ng stop wlan0
添加PPA存儲庫并安裝Wireshark。
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt -y install wireshark
sudo apt -y install wireshark-qt
安裝Wireshark開發版本以獲得開發版本,添加
sudo add-apt-repository ppa:dreibh/ppa
從存儲庫安裝Wireshark
sudo apt update
sudo apt -y install wireshark
sudo wireshark
然后檢查11AX信標幀,如果Wireshark可以解析11AX幀,那么設置就成功了!
fiddler抓包工具。—結束—
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态