参考:
在MAC OS上进行Wi-Fi抓包和空中包分析_空口抓包和无线网卡抓包的区别-CSDN博客
WireShark中802.11帧的类型、子类型对照表_wireshark 怎么看disassociate帧和deauthenticate-CSDN博客
一、在macbook pro上,点击option 同时点击右上角wifi 功能,可以看到无线诊断
无线诊断出来后,不需要点击继续
在左上角的窗口可以看到sniffer(嗅探器),会让选择信道和频段
可以用手机apk的(wifi分析助手或者wifi 魔盒),连接上热点,查看信道和频段,或者事先知道要抓取的信道和频段
点击开始,等一段时间后,停止,可以在/var/tmp下看到抓取的.pcap的空口包
停止后,/var/tmp下才会出现空口包,如下图wangqingyuan的MacBook_pro_ch44_2025-04-07_17.02.43.259.pcap
二、wireshark过滤wifi连接的管理报文
例如:wlan.addr contains AE:70:0B: && wlan.fc.type == 0 || eapol
wlan.addr contains代表手机或者热点的mac地址
wlan.fc.type代表管理报文
eapol代表无线连接的握手报文
上面的能包括大部分的无线连接报文
