网络扫描:使用Wireshark扫描无线网络

  Wireshark是一款数据包嗅探工具。正常情况下,AP每隔一段时间就会自动广播一个Beacon(信标)信号包,来宣布该无线网络的存在。所以,通过将无线网卡设置为监听模式,然后使用Wireshark嗅探监听接口的数据包,即可发现附近开放的无线网络。本文介绍使用Wireshark扫描无线网络的方法。

  使用Wireshark扫描无线网络。具体操作步骤如下:

  (1)设置无线网卡为监听模式。执行命令如下:

  root@daxueba:~# airmon-ng start wlan0

  PHY  Interface  Driver  Chipset

  phy0  wlan0  rt2800usb  Ralink Technology, Corp. RT5370

  (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

  (mac80211 station mode vif disabled for [phy0]wlan0)

  (2)启动Wireshark工具。执行命令如下:

  root@daxueba:~# wireshark

  执行以上命令后,将显示如图1所示的界面。

  图1  Wireshark主界面

  (3)在图1中选择监听接口wlan0mon,单击图片按钮将开始监听无线网络的数据包,如图2所示。

  图2  监听到的数据包

  (4)从图2中可以看到,监听到的大量无线数据包。为了能够快速的找到开放的无线网络,用户可以使用显示过滤器wlan.fc.type_subtype eq 0x08进行过滤。经过对数据包过滤后,将显示如图3所示的界面。

  图3  过滤结果

  (5)此时,显示的数据包就都是开放的无线网络。从显示的包中可以看到每个AP的MAC地址和SSID名称。例如,从显示的第一个包中可以看到,该AP的MAC地址为PhicommS_c1:c4:48,SSID名称为@PHICOMM_46。细心的朋友可能会发现这里的MAC地址不是一个完整的MAC地址。其中,前半部分是设备的生产厂商,后半部分是MAC地址。如果想要查看完整的地址,可以在包详细信息中看到,如图4所示。

  图4  包详细信息

  (6)从图4中可以看到目标AP的完整MAC地址,该地址为74:7d:24:c1:c4:48。




电子技术图片.png

通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部