当我们的电脑是通过网线联网时,我们可以通过wareshark来抓取通过网口发送和接收到的包,其中包括单播包、多播包以及广播包等等,只要这个包是通过目标网口的。
但是,如果是无线包呢?我们的无线包其实也是通过无线网卡来传输的,我们借助无线网卡+wareshark,也可以抓到无线网卡上发送和接收的包,其中包括接收广播包。但是,跟有线一样,也只能抓到该无线网卡发送和接收的包。
另外,还有一种包,叫做空包,也就是空中包,即air bag,而不是空白的包blank bag,其实也就是空中的无线包。只要有无线经过的地方,就有数据包。我们知道,无线网络信号在传播过程中是以发射点为中心,像波纹一样往外辐射。所以理论上来讲,如果一个接收器处于无线信号经过的地方,它可以收到(“听到”)任何经过它的信号,只是它可能“听不懂”(无法解析报文内容)。空口抓包就是基于这个原理工作的。如果我们想要抓某个嵌入式设备的无线报文,只需在它附近运行一个具有监听功能的PC。
本文主要讲解在windows下抓空包,基于monitor网卡+wareshark+MNM
直接参考:window下WIFI抓包教程_windows下抓wifi握手包-CSDN博客
有的网卡只支持managed
