Linux空口抓包方法

环境准备

首先，我们需要安装必要的软件工具。以下是安装aircrack-ng和wireshark的步骤：

sudo apt-get install aircrack-ng

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install -y wireshark

环境清理

在开始抓包之前，我们需要停止一些可能影响抓包的服务。使用以下命令：

sudo airmon-ng check kill

查看WIFI网卡

通过ifconfig命令查看无线网卡的状态：

ifconfig

建立虚拟监听网卡

使用airmon-ng启动监听模式，并查看新建立的监听网卡：

sudo airmon-ng start wlx1cbfce3fe10e

ifconfig -a 
wlan0mon: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        unspec 11-B1-CE-3F-E1-0E-30-3A-00-00-00-00-00-00-00-00  txqueuelen 1000  (未指定)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

输出中将显示新的监听网卡，例如wlan0mon。

扫描附件无线信号

使用airodump-ng扫描周围的无线信号：

sudo airodump-ng wlan0mon
 CH 12 ][ Elapsed: 36 s ][ 2024-10-30 15:12

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 00:DB:15:0D:89:F1   -1        0        0    0   6  -1                    <length:  0>
 04:47:D4:0A:79:D0  -23       12        0    0  11  54e. WPA2 CCMP   PSK  fangjing

通过iwlist命令查看无线网卡的信道：

sudo iwlist wlan0mon channel
wlan0mon  14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Current Frequency:2.412 GHz (Channel 1)

设置无线网卡的信道

为了确保能够抓取到目标网络的包，需要将无线网卡的信道设置为与目标网络相同的信道：

sudo iwconfig wlan0mon channel 11

开始监听

最后，使用airodump-ng开始监听指定的信道和BSSID，并将结果保存到文件中：

sudo airodump-ng wlan0mon -c 11 --bssid 04:47:D4:0A:79:D0 -w ./wifi-1
-c:信道
--bssid:监听指定的mac地址
-w:监听结果保存