一、准备工作:
Win7+无线网卡+抓包软件+能Wifi上网的手机
二、配置步骤:
1、在Win7下,以管理员身份启动cmd,输入以下两条命令创建虚拟Wifi,并启动Wifi。其中ssid为WiFi的名字,key为密码。
C:\>netsh
wlan
set
hostednetwork
mode=allow
ssid=WifiUmer
key=testdebug
承载网络模式已设置为允许。
已成功更改承载网络的
SSID。
已成功更改托管网络的用户密钥密码。
C:\>netsh
wlan
start
hostednetwork
已启动承载网络。
创建成功后,控制面板->网络和Internet连接->网络连接中已经创建了无线网络连接2,
2、网络共享
在能上网的网络连接上(如有线的本地连接,无线的无线网络连接)右击,选择属性->共享,给虚拟WiFi启用共享。
3、手机连接到新设的虚拟Wifi上
手机网络设置启用Wifi,将WLAN网络设到刚新增的WifiUmer上,输入刚设定的密码testdebug,点击连接,连接成功。通过cmd命令可以看到WifiUmer的上内网IP地址为:
C:\>ipconfig
Windows
IP
配置
无线局域网适配器
无线网络连接
2:
连接特定的
DNS
后缀
:
本地链接
IPv6
地址
:
fe80::90bc:6340:45b0:b079%19
IPv4
地址
:
1921681371
子网掩码
:
2552552550
默认网关
:
首先大家可以去官网上下载最新的而且稳定的版本:Wireshark 1120
安装完成之后, 将进入如图所示的wireshark 运行界面
如果您的电脑上有多块网卡, 您可以首先点击“capture” -- “interface”,查看有哪些网卡网卡可以获取流量
确定好用来抓取流量的网卡后, 您可以点击“capture”--“options”,注意网卡一定要选中混杂模式“use promiscuous mode on all interfaces",否则你是无法获取内网的其他信息。
如果您要获取内网的所有信息,在”capture filter“ 可以为空。如果您要获取到网关:19216801的信息,可以在”capture fileter“这里设置:host 19216801
点击”start“ , 就可以看到内网的实时数据了, 如图所示:
如果您需要查看的是arp 协议的数据包, 一段时间后,点击”stop“,然后在”filter“选项那里, 输入arp , 点击”apply“ , 就可以查到本次所有抓获的arp 数据包了。
网卡混杂模式(Promiscuous Model)
工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。一般的网络分析工具,都是通过把网卡设置为混杂模式来获取底层数据流。
网卡设置为混杂模式
网上流传的设置调整网卡属性,是全双工和半双工设置。
2网卡设置为混杂模式是比较麻烦的,需要通过编程底层来修改。
3常见的抓包工具如 Sniffer ,WinPcap都自动调整网卡混杂模式功能,开启抓包自动调整为混杂模式,关闭停止抓包程序。恢复正常模式
参考资料:
网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。
这个回答其实有点违规,因为抓包如果不是测试的话,那就是破解,有很多WIFI密码压力测试的软件很多,具体的我也不太清楚因为没用过。之前有同事买雷凌无线网卡送了个WIFI抓包破解工具,反正我是没成功过,具体原理就是你想要的WIFI然后点击发送握手包,软件会分析出对面设备的网卡物理地址,密码类型,广告上说甚至能获得密码蹭网啦。其他的系统有奶瓶系统,卡丽LINUX系统kali嗯,我没用过 你可以百度一下奶瓶系统,细节自己研究。
WireShark概览
1、Wireshark 是网络报文分析工具。网络报文分析工具的主要作用是尝试捕获网络报文, 并尝试显示报文尽可能详细的内容。过去的此类工具要么太贵,要么是非公开的。 直到Wireshark(Ethereal)出现以后,这种情况才得以改变。Wireshark可以算得上是今天能使用的最好的开源网络分析软件。2、WireShark简史:1997年,Gerald Combs 需要一个工具追踪网络问题,并且想学习网络知识。所以他开始开发Ethereal (Wireshark项目以前的名称) 以解决自己的需求。1998年,Ethreal020版诞生了。此后不久,越来越多的人发现了它的潜力,并为其提供了底层分析。2006年Ethreal改名为Wireshark。2008年,在经过了十年的发展后,Wireshark发布了10版本。3、WireShark的主要作用,就是可以抓取各种端口的报文,包括有线网口、无线网口、USB口、LoopBack口等等,从而就可以很方便地进行协议学习、网络分析、系统排错等后续任务。4、不同平台下的WireShark:目前WireShark支持几乎所有主流报文文件,包括pcap,cap ,pkt,enc等等。但是不同平台下的WireShark却有功能上的不同。总体来说,Linux版本WireShark的功能和特性比Windows版本的要丰富和强大。例如,Linux版本的WireShark可以直接抓取USB接口报文,而Windows版本就不行。
Figure 1,Linux下的WireShark
Figure 2,Windows下WireShark
Figure 3,各平台下的WireShark所支持的协议
各平台下的WireShark支持的协议如上图所示。从图中可以看到Linux下的版本功能最强大,由于平台本身特性,可以使WireShark几乎支持所有协议。但由于我们平时工作中主要抓取以太网报文,且绝大部分的 *** 作系统都是Windows,所以本文还是以Windows平台下的WireShark为例来进行说明。
如何正确使用WireShark抓取报文
1、WireShark组网拓扑。为了抓到HostA与HostB之间的报文,下面介绍几种WireShark组网。
i在线抓取:如果WireShark本身就是组网中的一部分,那么,很简单,直接抓取报文就行了。
ii 串联抓取:串联组网是在报文链路中间串联一个设备,利用这个中间设备来抓取报文。这个中间设备可以是一个HUB,利用HUB会对域内报文进行广播的特性,接在HUB上的WireShark也能收到报文。
若是WireShark有双网卡,正确设置网络转发,直接串接在链路上。
也可以利用Tap分路器对来去的报文进行分路,把报文引到WireShark上。
串联组网的好处是报文都必须经过中间设备,所有包都能抓到。缺点是除非原本就已经规划好,不然要把报文链路断开,插入一个中间设备,会中断流量,所以一般用于学习研究,不适用于实际业务网以及工业现场以太网。
iii 并联抓取:并联组网是将现有流量通过现网设备本身的特性将流量引出来。
若是网络本身通过HUB组网的,那么将WireShark连上HUB就可以。
若是交换机组网,那直接连上也能抓取广播报文。
当然,最常用的还是利用交换机的镜像功能来抓包。
并联组网的优点是不用破坏现有组网,适合有业务的在线网络以及工业现场以太网。缺点是HUB组网已经不常见,而交换机组网的设备开启镜像后,对性能有非常大的影响。
2、 WireShark的安装。WireShark是免费开源软件,在网上可以很轻松获取到。Windows版的WireShark分为32位而64位两个版本,根据系统的情况来决定安装哪一个版本,虽然64位系统装32位软件也能使用,但装相应匹配的版本,兼容性及性能都会好一些。在Windows下,WireShark的底层抓包工具是Winpcap,一般来说WireShark安装包内本身就包含了对应可用版本的Winpcap,在安装的时候注意钩选安装就可以。安装过程很简单,不再赘述。
3、使用WireShark抓取网络报文。Step1 选择需要抓取的接口,点选Start就开始抓包。
4、使用WireShark抓取MPLS报文。对于mpls报文,wireshark可以直接抓取带MPLS标签的报文。
5、使用WireShark抓取带Vlan Tag的报文。早期网卡的驱动不会对VLAN TAG进行处理,而是直接送给上层处理,在这种环境下,WireShark可以正常抓到带VLAN TAG的报文。而Intel,broadcom,marvell的网卡则会对报文进行处理,去掉TAG后再送到上层处理,所以WireShark在这种情况下通常抓不到VLAN TAG。这时我们需要针对这些网卡做一些设置,WireShark才能够抓取带VLAN TAG的报文。1) 更新网卡的最新驱动。2) 按照以下说明修改注册表:a) Intel:HKEY_LOCAL_MACHINE\SYSTEM \ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} \00xx(where xx is the instance of the network adapter that you need to see tags on )PCI或者PCI-X网卡增加dword:MonitorModeEnabled,通常设置为1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 8021Q vlan tags) 1 - enabled (Store bad packets Store CRCs Do not strip 8021Q vlan tags) PCI-Express网卡增加dword:MonitorMode,通常设置为1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 8021Q vlan tags) 1 - enabled (Store bad packets Store CRCs Do not strip 8021Q vlan btag) 2 - enabled strip vlan (Store bad packets Store CRCs Strip 8021Q vlan tag as normal);b) Broadcom:在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索,找到"TxCoalescingTicks"并确认这是唯一的,增加一个新的字符串值"PreserveVlanInfoInRxPacket",赋值1。c) Marvell Yukon 88E8055 PCI-E 千兆网卡:"HKLM\SYSTEM \CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} \000"(where 000 is the number of the folder for the Marvel ethernet controller)增加DWORD:SkDisableVlanStrip:1;3) 以Intel网卡为例,对网卡进行配置。选择Intel网卡的本地连接,右键属性
点击“配置”按钮。
在VLAN选项卡中,加入任意一个VLAN,激活接口的VLAN TAG上送功能。此时可以把“本地连接”接口看成是一个Trunk接口。
配置完VLAN后,如果发现系统禁用了“本地连接”接口,则只要启用它,会看到网络连接中会出现一个新的子接口“本地连接2”。
在WireShark上查看抓取“本地连接”接口的报文。
可以看到已经可以抓到有VLAN TAG的报文了。
由于此时的子接口都是有VLAN属性的,所以无法当成正常的网卡来用。如果想要在抓VLAN包的同时,还能够与网络正常通信,只要再新建一个未标记的VLAN就行。
这时,会生成一个对应的子接口“本地连接3”,在这个接口上正确配置网络参数,就可以正常通信了。
若手机连接无线网络后无法上网,建议您首先检查其他设备连接该无线网络是否可以正常上网。若仅是您的设备不可以,建议:
1使用自带浏览器登录网页,观察是否可以正常打开链接。
2若是某个联网软件无法使用,建议检查是否设置了阻止个别应用程序使用WLAN的功能 。 *** 作:设置-(更多连接设置)-流量监控-管理应用程序流量(限制应用程序流量)-查看不能上网的软件-勾选WLAN(注:部分型号支持管理应用程序流量功能)。
3若浏览器和联网软件均无法使用,建议忘记网络重新连接尝试:下滑屏幕顶帘-长按WLAN图标进入WLAN设置界面-点住该无线网络名称-忘记(忘记网络/删除网络),然后重新搜索连接。
4若无效,请将手机关机重启。
5连接其他无线网络尝试。
6若仍然无法使用无线网络上网,建议备份手机中数据(联系人、信息、等),将机器恢复出厂设置尝试。
若问题依然存在,建议您携带购机发票、包修卡和手机到三星服务中心由工程师进行检测。
刚刚在电脑中安装好iptool抓包工具,在使用前我们先要学会设置一些选项,使接下来 *** 作更加便利快捷,下面是设置教程。
iptool抓包工具设置抓包分析选项教程
1、选捕包网卡,如下图:
如上图
1、选择好捕包网卡,左连还有一些其它捕包条件供选择,如果当所选网卡不支持“杂项接收”功能,系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包,换言之,您无法获取其他电脑之间的通讯包,所以,
建议您更换网卡。
不支持“杂项接收”的网卡,多数为一部分无线网卡及少数专用服务器/笔记本网卡。
2、协议过滤
通常情况下,可不选,除非您对协议类型较为熟悉。
3、设置捕包缓冲
确省的捕包缓冲区大小为
1m,如果您的要追踪的网络规模较大,可适当调大该值;另外,如果追踪主机
cpu
处理能力不够,也需加大缓冲;否则,可能出现丢包的情况。
4、ip过滤
ip过滤里可以设置想要捕包的ip地址或是设置要排除的ip地址等信息。
5、端口过滤
端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)