Wireshark是一款數(shù)據(jù)包嗅探工具。正常情況下，AP每隔一段時間就會自動廣播一個Beacon（信標）信號包，來宣布該無線網(wǎng)絡的存在。所以，通過將無線網(wǎng)卡設置為監(jiān)聽模式，然后使用Wireshark嗅探監(jiān)聽接口的數(shù)據(jù)包，即可發(fā)現(xiàn)附近開放的無線網(wǎng)絡。本文介紹使用Wireshark掃描無線網(wǎng)絡的方法。

　　使用Wireshark掃描無線網(wǎng)絡。具體操作步驟如下：

　?。?）設置無線網(wǎng)卡為監(jiān)聽模式。執(zhí)行命令如下：

　　root@daxueba:~# airmon-ng start wlan0

　　PHY  Interface  Driver  Chipset

　　phy0  wlan0  rt2800usb  Ralink Technology, Corp. RT5370

　?。╩ac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon）

　?。╩ac80211 station mode vif disabled for [phy0]wlan0）

　?。?）啟動Wireshark工具。執(zhí)行命令如下：

　　root@daxueba:~# wireshark

　　執(zhí)行以上命令后，將顯示如圖1所示的界面。

　　圖1  Wireshark主界面

　?。?）在圖1中選擇監(jiān)聽接口wlan0mon，單擊圖片按鈕將開始監(jiān)聽無線網(wǎng)絡的數(shù)據(jù)包，如圖2所示。

　　圖2  監(jiān)聽到的數(shù)據(jù)包

　?。?）從圖2中可以看到，監(jiān)聽到的大量無線數(shù)據(jù)包。為了能夠快速的找到開放的無線網(wǎng)絡，用戶可以使用顯示過濾器wlan.fc.type_subtype eq 0x08進行過濾。經過對數(shù)據(jù)包過濾后，將顯示如圖3所示的界面。

　　圖3  過濾結果

　?。?）此時，顯示的數(shù)據(jù)包就都是開放的無線網(wǎng)絡。從顯示的包中可以看到每個AP的MAC地址和SSID名稱。例如，從顯示的第一個包中可以看到，該AP的MAC地址為PhicommS_c1:c4:48，SSID名稱為@PHICOMM_46。細心的朋友可能會發(fā)現(xiàn)這里的MAC地址不是一個完整的MAC地址。其中，前半部分是設備的生產廠商，后半部分是MAC地址。如果想要查看完整的地址，可以在包詳細信息中看到，如圖4所示。

　　圖4  包詳細信息

　?。?）從圖4中可以看到目標AP的完整MAC地址，該地址為74:7d:24:c1:c4:48。