通信之WLAN(WiFi6抓包方法)
通信之WLAN(WiFi6抓包方法)欢迎大家一起学习探讨通信之WLAN。上节我们探讨了关于802.11ax协议添加的新特性,从上节了解可知,802.11ax 定义了HE PPDU格式,所以不支持WiFi6的普通网卡是无法正常抓取到WiFi6的协议帧。本节整理了WiFi6协议帧的抓取方式,供大家参考。
/sys/kernel/debug/*/he_sniffer_params","marks":[]}]}],"state":{}},{"type":"block","id":"05im-1661761767786","name":"paragraph","data":{"style":{"textIndent":0}},"nodes":[{"type":"text","id":"zvDI-1661761767785","leaves":[{"text":"本节对WiFi6协议帧的抓取进行了整理分析,如对WiFi6相关功能感兴趣可通过以上方法搭建抓取空口帧的环境,进一步分析相关流程和帧类型,本节的分享,希望对大家在后续工作和分析WiFi6相关协议问题时能有所帮助。第二十七节分享就到此,后续期待共同继续探讨学习。","marks":[{"type":"fontFamily","value":"SimSun"}]}]}],"state":{}},{"type":"block","id":"XoCb-1661525181053","name":"paragraph","data":{"version":1},"nodes":[{"type":"text","id":"HHUm-1661525181051","leaves":[{"text":"注:","marks":[{"type":"fontSize","value":16},{"type":"fontFamily","value":"SimSun"}]}]}],"state":{}},{"type":"block","id":"NE1S-1661525181588","name":"paragraph","data":{"version":1},"nodes":[{"type":"text","id":"tl2v-1661525181587","leaves":[{"text":"对以上所述专业知识有修正意见或建议,可随时留言反馈。谢谢大家支持~!","marks":[{"type":"fontSize","value":16},{"type":"fontFamily","value":"SimSun"}]}]}],"state":{}}]" style="outline: 0px; max-width: 100%; visibility: visible; box-sizing: border-box !important;">我们要捕获抓取WiFi6的空口交互协议帧,首先,要选择一款支持WiFi6的模块。网上查看了相关网站和帖子,经过实测,借助wireshaek工具和Intel的AX200/AX210 WiFi模块,可以捕获WiFi6的相关协议帧。
(1)环境搭建硬件需求:
[*]WiFi6路由器
[*]支持WiFi6的设备
[*]一台支持将WiFi模块替换成AX200/AX210 WiFi6无线网卡的电脑。
[*]AX200/AX210无线网卡一块
(2)环境搭建软件需求:
[*]安装运行Ubuntu系统的笔记本电脑(20.04版本免安装驱动)
[*]Ubuntu系统需按软件aircrack-ng,wireshark,ifconfig安装命令如下:
sudo apt -y install wireshark sudo apt-get install aircrack-ng sudo apt-get intsall ifconfig
好~!准备好以上抓取WiFi6协议帧软硬件的需求后,可开始尝试抓取WiFi6的协议帧。
[*]第一步:建立一个WiFi6无线网络,可将路由器无线网络模式设置为包含11ax的模式,有的路由器需要勾选启动WiFi6选项。
[*]第二步:启动抓包电脑的ubuntu系统,开启WiFi,通过ifconfig查看WiFi对应的接口名称。如个人电脑接口为wlp2s0。
[*]第三步:启动WiFi对应的网卡,并设置信道,
sudo airmon-ng check kill sudo airmon-ng start wlp2s0(接口名称) 11(信道) sudo wireshark
[*]第四步:wireshark软件启动后,选择开始从wlp20接口捕获,用WiFi6设备连接路由器,进行数据上传或下载业务,捕获完成后,通过如下命令,在ubuntu系统终端停止WiFi对应的monitor模式。sudo airmon-ng stop wlp2s0mon
上节遗留问题“WiFi6 OFDMA特性,同一时间路由器和多个WiFi6设备同时进行数据帧传输,如何抓取其协议帧?”
通过上节介绍可知,WiFi6 OFDMA特性路由器将给每个设备指定信道资源,并统一调度WiFi6设备协议帧接收和发送。当前,通过wireshark一块无线网卡无法做到同一时间追踪捕获多个协议帧。
因此,要抓取OFDMA特性的相关协议帧,我们在抓包前需要做特殊设置。目前抓取WiFi6协议帧方式,可通过设置he_sniffer的参数,根据WiFi6设备的AID和MAC地址,指定抓取某个设备的OFDMA特性的相关协议帧。具体设置如下:
echo 1 00:00:00:00:11:22 > /sys/kernel/debug/*/he_sniffer_params
本节对WiFi6协议帧的抓取进行了整理分析,如对WiFi6相关功能感兴趣可通过以上方法搭建抓取空口帧的环境,进一步分析相关流程和帧类型,本节的分享,希望对大家在后续工作和分析WiFi6相关协议问题时能有所帮助。第二十七节分享就到此,后续期待共同继续探讨学习。
页:
[1]