802.11 抓包軟件對比之 Microsoft Network Monitor
從事WiFi嵌入式軟件開發的同窗,802.11協議層抓包分析是一個須要熟練掌握的一個技能,須要經過分析WiFi底層802.11協議層的數據包來定位問題。同時從學習802.11協議的角度而言,最有效的學習方法就是經過抓包來學習,從抓到的數據包中,能夠驗證以前理論學習部分的知識,經過對數據包的理解,不只能夠加深對802.11協議的理解,還能提升本身在實際使用中問題分析、解決能力。網絡
因爲要抓到802.11協議層的數據包須要無線網絡進入混雜模式,在不一樣的操做系統下須要不一樣的軟硬件配合才能實現,本文分3部分依次介紹:工具
- Windows下Microsoft Network Monitor
- Windows下Omnipeek
- Ubuntu下Wireshark
在不一樣操做系統下實現802.11數據包捕獲分析。學習
Microsoft Network Monitor
嵌入式開發工程師開發環境通用使用Windows,因爲Windows下不少專業的抓包工具都須要特定的無線網卡和驅動支持纔可實現混雜模式802.11數據捕獲。在某些場景下,這些專業的抓包工具不必定會隨身攜帶。因此先介紹一個Windows下Microsoft官方提供的輕量型的抓包工具Microsoft Network Monitor。測試
Microsoft Network Monitor是Microsoft官方提供的一款免費網絡協議數據分析工具,不只能夠抓包,並且能夠基於抓包結果作一些簡單的數據分析。Microsoft Network Monitor當前最新版本爲3.4,同時支持32位和64位系統,可在Microsoft官方免費下載,下載地址爲:https://www.microsoft.com/en-us/download/details.aspx?id=4865。我使用的系統是Win1064位系統,電腦自帶的網卡驅動不支持混雜模式,測試發現外接了360USBWiFi可實現混雜模式_。_spa
軟件安裝過程較簡單,沒有須要特別注意的地方。須要注意的是,安裝完成後須要從新啓動一下電腦,不然軟件可能沒法正確顯示當前網絡列表。操作系統
以管理員身份運行Microsoft Network Monitor 3.4,在「Select Networks」中會正確顯示當前所有網卡,能夠經過Friendly Name和Description找到咱們要抓包的網卡。ip
1、普通模式
Microsoft Network Monitor 默認是「Local Mode」,該模式下軟件只能捕獲當前選中的網卡收發的數據,是沒法捕獲到沒有通過該網卡的數據的。路由
- 選中網卡後,點擊「New Capture」,在彈出的頁面中選中「Start」便可開始抓包。
- 可點擊「Pause」暫停當前抓包;點擊「Stop」中止當前抓包,「Stop」以後再次「Start」將清除當=前已捕獲到的數據。
- 在「Frame Summary」框內可發現軟件支持捕獲到WiFi管理幀、TCP、UDP等數據包,同時軟件還可顯示「Process Name」、「Source」、「Destination」等網絡信息。
- 分析以上數據,咱們能夠發現,當前抓到的數據都是當前網卡收發的數據,即便802.11管理幀,也是當前網卡發給路由器的。
2、混雜模式
咱們在WiFi開發過程當中定位問題一般須要經過無線網卡,捕獲路由器與其餘WiFi設備之間通信的數據,普通模式下軟件並無捕獲到。Microsoft Network Monitor支持無線網卡進入「Monitor Mode」,該模式即爲混雜模式,此時可捕獲路由器與其餘WiFi設備之間的通信數據包。開發
- 點擊「Capture Settings」進入設置頁面,能夠看到當前選中的無線網卡
- 雙擊須要設置「Monitor Mode」的無線網卡,點擊「Scanning Options」
- 在「WiFi Scanning Options」頁面中,選中「Switch to Monitor Mode」,而後繼續選擇信道掃描模式,軟件支持2種信道切換模式,固定信道和信道掃描的模式。在信道掃描模式下,每個信道逗留一會,按照時間片順序,一個個信道開始抓包,這裏須要根據實際須要設置。
- 設置完成後,點擊「Apply」,而且須要保持該頁面爲開啓狀態不能關閉,不然無線網卡自動退出「Monitor Mode」。
- 返回主界面,再次點擊「Start」開始「Monitor Mode」下捕獲
- 從「Frame Summary」能夠看到捕獲到了各類802.11管理幀,同時捕獲到了不少「Source」和「Destination」不同的數據包。
- 選擇須要具體分析的數據包,可在「Frame Details」和「Hex Details」中查看詳細數據包數據
- 點擊「File」下面選擇「Save As」,可將當前捕獲數據保存爲「.cap」,可供「wireshark」、「Omnipeek」等工具分析。
3、總結
從實際使用中發現,Microsoft Network Monitor功能沒法與「wireshark」、「Omnipeek」等專業抓包軟件相媲美,可是能知足平常基本的802.11數據包捕獲、802.11協議學習。上手快,受限也較少,更多功能也須要在使用在不斷髮掘。rem
- 1. 802.11抓包軟件對比之Microsoft Network Monitor
- 2. 輕量級的無線抓包(microsoft network monitor)
- 3. 802.11 monitor模式
- 4. Exchange工具05—Network Monitor 3.4
- 5. Windows抓包工具(Wireshark, Network Monitor)的使用
- 6. 網絡抓包工具 - Network Monitor使用方法
- 7. Windows下捕獲802.11數據包
- 8. PRTG Network Monitor - intuitive network monitoring software
- 9. 使用Microsoft Network monitor測試iis圖片緩存
- 10. Dubbo(四) Dubbo監控與管理(包含dubbo-monitor、Dubbo Monitor 軟件)
- 更多相關文章...
- • XSL-FO 軟件 - XSL-FO 教程
- • PHP 包含文件 - PHP教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • IntelliJ IDEA安裝代碼格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 802.11抓包軟件對比之Microsoft Network Monitor
- 2. 輕量級的無線抓包(microsoft network monitor)
- 3. 802.11 monitor模式
- 4. Exchange工具05—Network Monitor 3.4
- 5. Windows抓包工具(Wireshark, Network Monitor)的使用
- 6. 網絡抓包工具 - Network Monitor使用方法
- 7. Windows下捕獲802.11數據包
- 8. PRTG Network Monitor - intuitive network monitoring software
- 9. 使用Microsoft Network monitor測試iis圖片緩存
- 10. Dubbo(四) Dubbo監控與管理(包含dubbo-monitor、Dubbo Monitor 軟件)