主要介紹下最近使用中感覺很萬能的空口抓包方式和wireshank分析工具使用；

目的：抓取各種設備網絡通信過程中數據包，定位并分析軟硬件設計中問題

背景：

Tcp抓包方式有很多種，但是有一些限制：

• tcpdump方式，這種方式必須滿足要抓取的設備能運行這個tcpdump的程序，一但遇到單片機設備或其它不支持這個程序的設備就沒辦法了；
• 利用電腦開熱點，wireshank直接抓電腦wifi方式，這種實時看的方式很好，但是一些網絡環境不允許開熱點的。
• 利用路由器抓包，這個要求更多，找占用路由器，還不穩定

空口抓包：

要介紹的是萬能的方式，不管什么設備，什么網絡都沒有限制，首先準備一臺macbook本，我是在這個上用的；

如下步驟：

按住電腦option按鍵，點擊右上角wifi圖標，會顯示出『打開無線診斷...』

單出界面后，點擊狀態欄的『窗口』按鍵中『嗅探器』

在終端上輸入airport -s 命令，會顯示出所有空中wifi信號，查看你要抓的wifi的channel

在剛打開的『嗅探器』中填入channel

點擊開始，連接這個wifi的目標設備

一段時間后點擊停止，將有提示cap文件保存在/var/tmp位置，拷貝出來就是我們抓取的空口數據包

注意最好wifi不設置密碼（這個應該很容易辦到）

解析空口包：

需要注意的是這個空口包中包含太多的改信道上數據

使用wireshank打開cap文件

需要查看設備的mac地址，然后在wireshank找一條這個mac地址的數據，右鍵添加過濾器，過濾出所有這mac地址上數據

然后找一條要連接的IP的數據，右鍵flower一下所有數據

即可得到完整的抓包結果，然后分析syn、push、ack、rst、fin等包

?

總結

以上是生活随笔為你收集整理的万能的wifi空口Tcp抓包方式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。