《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 網(wǎng)絡掃描:使用Wireshark掃描無線網(wǎng)絡

網(wǎng)絡掃描:使用Wireshark掃描無線網(wǎng)絡

2021-07-30
來源:計算機與網(wǎng)絡安全

  Wireshark是一款數(shù)據(jù)包嗅探工具。正常情況下,AP每隔一段時間就會自動廣播一個Beacon(信標)信號包,來宣布該無線網(wǎng)絡的存在。所以,通過將無線網(wǎng)卡設置為監(jiān)聽模式,然后使用Wireshark嗅探監(jiān)聽接口的數(shù)據(jù)包,即可發(fā)現(xiàn)附近開放的無線網(wǎng)絡。本文介紹使用Wireshark掃描無線網(wǎng)絡的方法。

  使用Wireshark掃描無線網(wǎng)絡。具體操作步驟如下:

 ?。?)設置無線網(wǎng)卡為監(jiān)聽模式。執(zhí)行命令如下:

  root@daxueba:~# airmon-ng start wlan0

  PHY  Interface  Driver  Chipset

  phy0  wlan0  rt2800usb  Ralink Technology, Corp. RT5370

 ?。╩ac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

 ?。╩ac80211 station mode vif disabled for [phy0]wlan0)

 ?。?)啟動Wireshark工具。執(zhí)行命令如下:

  root@daxueba:~# wireshark

  執(zhí)行以上命令后,將顯示如圖1所示的界面。

  圖1  Wireshark主界面

 ?。?)在圖1中選擇監(jiān)聽接口wlan0mon,單擊圖片按鈕將開始監(jiān)聽無線網(wǎng)絡的數(shù)據(jù)包,如圖2所示。

  圖2  監(jiān)聽到的數(shù)據(jù)包

 ?。?)從圖2中可以看到,監(jiān)聽到的大量無線數(shù)據(jù)包。為了能夠快速的找到開放的無線網(wǎng)絡,用戶可以使用顯示過濾器wlan.fc.type_subtype eq 0x08進行過濾。經過對數(shù)據(jù)包過濾后,將顯示如圖3所示的界面。

  圖3  過濾結果

 ?。?)此時,顯示的數(shù)據(jù)包就都是開放的無線網(wǎng)絡。從顯示的包中可以看到每個AP的MAC地址和SSID名稱。例如,從顯示的第一個包中可以看到,該AP的MAC地址為PhicommS_c1:c4:48,SSID名稱為@PHICOMM_46。細心的朋友可能會發(fā)現(xiàn)這里的MAC地址不是一個完整的MAC地址。其中,前半部分是設備的生產廠商,后半部分是MAC地址。如果想要查看完整的地址,可以在包詳細信息中看到,如圖4所示。

  圖4  包詳細信息

 ?。?)從圖4中可以看到目標AP的完整MAC地址,該地址為74:7d:24:c1:c4:48。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。