在調試Synaptic Wifi晶片時,總有一些問題需要透過空中封包數據來驗證並分析問題細節。對於剛接手的工程師來說,很多人都不太清楚空中封包具體是如何取得的。接下來我們將以Linux系統來演示空中封包的捕捉方法。
一. 環境
VMware Linux 環境,必要軟體 iw、aircrack-ng、wireshark。
外接 USB 網卡一張
二. 操作
1. 確認網卡是否支援監聽模式的方法有很多,執行 `iw phy | grep monitor`,如果有顯示 monitor 的相關資訊,就表示該網卡可用。
或者執行 sudo airmon-ng,有輸出就代表網卡可用
2. 關閉其他網路控制進程 sudo airmon-ng check kill
3. 啟動網卡監控模式 sudo airmon-ng start wlan0
4. 確認網卡的工作狀態,使用 iwconfig,可以看到 wlan0mon 的 mode 為 monitor 的相關資訊。
5. 掃描當前網路列表 sudo airodump-ng wlan0mon,也可以省略此步驟,透過手動設定路由器也能確定頻道資訊。
6. 捕捉空口封包 sudo airodump-ng -c 9 -w ./ wlan0mon
測試完成後,按Q退出捕捉過程。這樣會在指定路徑下保存相關檔案。
後續就是分析的過程,使用 Wireshark 打開 cap 檔案即可。後續會專門寫一篇關於 LOG 及工具使用的介紹,這裡就不再展開贅述。
常見問題
1. 為什麼要使用虛擬機操作?
直接安裝 Linux 系統也是可以的,使用虛擬機更方便。
2. 為什麼要額外使用 USB 網卡?
虛擬機無法直接操作主機板內建的 WLAN 模組,只能使用外接網卡。
3. 為什麼電腦插入網卡後,看不到 wlan0 介面?
這個需要在 Linux 系統上修改配置,將預設的無線接口名稱修改為 wlan0,或者直接使用實際的 wlan 接口名稱也可以。
4. Windows 平台是否可以抓取?
可以,不過抓包軟體是收費的,我們不使用,而且在某些情境下可能會有丟包的情況。所以建議直接使用 Linux 系統。
也可以使用遠端方式從 Windows 存取 Linux 網卡模式進行操作。但由於 Synaptic WiFi 產品主要是 device 模式,這樣操作會比較繁瑣,因此不建議使用。
5. 對於網路卡有什麼具體要求?
需要支援監控模式。
可以參考USB-WiFi/home/USB_WiFi_Chipsets.md at main · morrownr/USB-WiFi
評論