|
|
|
|
移动端

11.4 在Linux上嗅探无线网络

《Wireshark数据包分析实战(第2版)》第11章无线网络数据包分析,本章我们将讨论为什么无线网络在数据包分析中比较特殊,以及如何克服这些困难。当然,我们会通过捕获无线网络的实际例子来进行说明。本节为大家介绍在Linux上嗅探无线网络。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 14:00

11.4  在Linux上嗅探无线网络

在Linux系统嗅探只需要简单地启用无线网卡的监听模式,然后启动Wireshark即可。不幸的是,不同型号无线网卡启用监听模式的流程各不相同,所以在这里我不能给出明确提示。实际上,有些无线网卡并不要求你启用监听模式。你最好Google一下你的网卡型号,确定是否需要启用它,以及如何启用。

在Linux系统中,通过内置的无线扩展程序启用监听模式是常用的办法之一。你可以用iwconfig命令打开无线扩展程序。如果你在控制台上键入iwconfig,应该会看到这样的结果。

  1. $ iwconfig  
  2. eth0    no wireless extensions  
  3. lo0     no wireless extensions  
  4. eth1    IEEE 802.11gESSID:"Tesla Wireless Network"  
  5.         Mode:Managed  Frequency:2.462 GHz  Access Point:00:02:2D:8B:70:2E  
  6.         Bit Rate:54 Mb/s  Tx-Power-20 dBm  Sensitivity=8/0  
  7.         Retry Limit:7  RTS thr: off  Fragment thr: off  
  8.         Power Management: off  
  9.         Link Quality=75/100  Signal level=-71 dBm  Noise level=-86 dBm  
  10.         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0  
  11.         Tx excessive retries:0  Invalid misc:0  Missed beacon:2  

iwconfig命令的输出显示eth1接口可以进行无线配置。这是显然的,因为它显示了与802.11g协议有关的数据,反观eth0和lo0,它们只返回了"no wireless extensions"。

这个命令提供了许多无线配置信息,仔细看下,有无线扩展服务设置ID(Extended Service Set ID,ESSID)、频率等。我们注意到"eth1"下面一行显示,模式已经被设置为"被管理",这就是我们想改动的地方。

要将eth1改成监听模式,你必须以root用户身份登录。可以直接登录或用切换用户(su)命令,如下所示。

  1. $ su  
  2. Password:<enter root password here> 

你成为root用户后,就可以键入命令来配置无线网卡选项。输入以下命令可以将eth1配置成监听模式。

  1. # iwconfig eth1 mode monitor 

网卡进入监听模式后,再次运行iwconfig命令应该能反映出变化。输入以下命令,以确保eth1接口可以工作。

  1. # iwconfig eth1 up 

我们也将使用iwconfig命令改变监听信道:输入以下命令,改变eth1接口的信道为信道3。

  1. # iwconfig eth1 channel 3 

注意 你可以在捕获数据包的过程中随意修改信道,所以随便改吧,没事!也可以将iwconfig命令脚本化以简化过程。

完成这些配置后,启动Wireshark开始你的数据包捕获之旅!

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

高质量程序设计指南:C++/C语言(第3版)

本书以轻松幽默的笔调向读者论述了高质量软件开发方法与C++/C编程规范。它是作者多年从事软件开发工作的经验总结。本书共17章,第1章到第4...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊