Wireshark是一款數(shù)據(jù)包嗅探工具。正常情況下，AP每隔一段時(shí)間就會(huì)自動(dòng)廣播一個(gè)Beacon（信標(biāo)）信號(hào)包，來(lái)宣布該無(wú)線網(wǎng)絡(luò)的存在。所以，通過(guò)將無(wú)線網(wǎng)卡設(shè)置為監(jiān)聽(tīng)模式，然后使用Wireshark嗅探監(jiān)聽(tīng)接口的數(shù)據(jù)包，即可發(fā)現(xiàn)附近開放的無(wú)線網(wǎng)絡(luò)。本文介紹使用Wireshark掃描無(wú)線網(wǎng)絡(luò)的方法。

　　使用Wireshark掃描無(wú)線網(wǎng)絡(luò)。具體操作步驟如下：

　　（1）設(shè)置無(wú)線網(wǎng)卡為監(jiān)聽(tīng)模式。執(zhí)行命令如下：

　　root@daxueba:~# airmon-ng start wlan0

　　PHY  Interface  Driver  Chipset

　　phy0  wlan0  rt2800usb  Ralink Technology, Corp. RT5370

　?。╩ac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon）

　?。╩ac80211 station mode vif disabled for [phy0]wlan0）

　?。?）啟動(dòng)Wireshark工具。執(zhí)行命令如下：

　　root@daxueba:~# wireshark

　　執(zhí)行以上命令后，將顯示如圖1所示的界面。

　　圖1  Wireshark主界面

　?。?）在圖1中選擇監(jiān)聽(tīng)接口wlan0mon，單擊圖片按鈕將開始監(jiān)聽(tīng)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)包，如圖2所示。

　　圖2  監(jiān)聽(tīng)到的數(shù)據(jù)包

　　（4）從圖2中可以看到，監(jiān)聽(tīng)到的大量無(wú)線數(shù)據(jù)包。為了能夠快速的找到開放的無(wú)線網(wǎng)絡(luò)，用戶可以使用顯示過(guò)濾器wlan.fc.type_subtype eq 0x08進(jìn)行過(guò)濾。經(jīng)過(guò)對(duì)數(shù)據(jù)包過(guò)濾后，將顯示如圖3所示的界面。

　　圖3  過(guò)濾結(jié)果

　　（5）此時(shí)，顯示的數(shù)據(jù)包就都是開放的無(wú)線網(wǎng)絡(luò)。從顯示的包中可以看到每個(gè)AP的MAC地址和SSID名稱。例如，從顯示的第一個(gè)包中可以看到，該AP的MAC地址為PhicommS_c1:c4:48，SSID名稱為@PHICOMM_46。細(xì)心的朋友可能會(huì)發(fā)現(xiàn)這里的MAC地址不是一個(gè)完整的MAC地址。其中，前半部分是設(shè)備的生產(chǎn)廠商，后半部分是MAC地址。如果想要查看完整的地址，可以在包詳細(xì)信息中看到，如圖4所示。

　　圖4  包詳細(xì)信息

　?。?）從圖4中可以看到目標(biāo)AP的完整MAC地址，該地址為74:7d:24:c1:c4:48。