無線網路工程師最常遇到的就是不知名的斷線, 這個時候就需要抓取無線網路封包才能分析出斷線。是由AP 端段還是使用者的Client 端斷線. 一般大家所知道的免費軟體是wireshark, 跟付費軟體omnipeek。wireshark 在一般的windows 電腦上需要特別的無線網路驅動才可以使用抓無線網路封包功能.。這個無線驅動又特別難取得, 而omnipeek 又需要付費且費用高昂..
這邊我們介紹如果你有MACBOOK 就可以使用wireshark 這個免費軟體來抓無線網路封包
我所使用的是MacBook Pro 13 2017版本, 有用過2010 年的Macbook 似乎無法使用wireshark.
這連結是wireshark 的官網
https://www.wireshark.org/download.html
1. 進入後我們選擇macOS 10.12 and later Intel 64-bit .dmg 下載
2. 然後在macbook 上直接執行Wireshark 3.0.3 Intel 64.dmg
3. 選擇Continue 繼續
4. 選擇Continue 繼續
5. 選Agree 繼續
這邊我們介紹如果你有MACBOOK 就可以使用wireshark 這個免費軟體來抓無線網路封包
我所使用的是MacBook Pro 13 2017版本, 有用過2010 年的Macbook 似乎無法使用wireshark.
這連結是wireshark 的官網
https://www.wireshark.org/download.html
1. 進入後我們選擇macOS 10.12 and later Intel 64-bit .dmg 下載
2. 然後在macbook 上直接執行Wireshark 3.0.3 Intel 64.dmg
3. 選擇Continue 繼續
4. 選擇Continue 繼續
5. 選Agree 繼續
6. 選擇Install 安裝
7. 安裝完成
8. 在應用程式處可以看到藍色鯊魚鰭圖案點擊執行
9. 執行後會出現以下畫面
10. 選擇Capture 的Start 開始執行抓取封包任務
12. 之後就可以看到 有Source 來源, Destination 目的, Protocol 協定, Channel 頻帶, 跟封包資訊
看到這邊你會發現你所抓取的封包怎麼都是一直抓到beacon 封包. 這時你就要善用過濾(Filter)的方式.
在下圖紅色框框部分輸入 wlan.fc.type_subtype!=0x8 就可以先濾掉beacon 封包.
以上就是基本在Macbook 上抓取無線網路封包的方式.
如果想要知道所抓取的內容個代表甚麼意思跟以及如何分析, 那就是又是另外一個更深入的課題了.
評論