测试物语:Wireshark抓取WiFi空口包

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了测试物语:Wireshark抓取WiFi空口包相关的知识,希望对你有一定的参考价值。

参考技术A

工具:Wireshark

   环境:win10

  

 Wireshark(前称Ethereal)是一个强大的网络封包分析工具,网络封包分析软件的功能是撷取网络封包,并尽可能显示出ISO7层协议中网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

  

 链接: https://pan.baidu.com/s/1BIRB2hZngdaoE5r0rng-1g

 

   提取码:5vhy

  

 1.测试用电脑创建热点后手机连接该热点(请自行百度如何使用PC 创建热点)

   2.打开Wireshark

                                          

 3.关闭无用功能弹窗

                                          

 4.根据网络连接方式配置Wireshark

                                                                                  

 5.如图点击后即可开始抓取空口包,停止后保存log即可

配置Wireshark抓取https数据包 解密SSL

1、某些浏览器支持将 TLS 会话中使用的对称密钥保存在外部文件中,可供 Wireshark 加密使用,本文测试使用最新版的Chrome浏览器 版本 67.0.3396.99(正式版本) (64 位)

 

2、配置环境变量,SSLKEYLOGFILE   C:\\ssl_key\\sslog.log(注意后缀名一定用log不然不好使,不知道为啥),这样浏览器和服务器SSL协商的秘钥信息会存储到文件中.

 

3、配置Wireshark 设置文件路径,版本(Version 2.6.1 (v2.6.1-0-g860a78b3))

 

4、配置好以后要重启浏览器,可以设置tcp.port=443只过滤https的数据包,要不太乱,这样就可以看到包内数据了

 

下面是保内的明文数据

 

技术交流群:212320390

扫码关注我,获取更多技术文章

以上是关于测试物语:Wireshark抓取WiFi空口包的主要内容,如果未能解决你的问题,请参考以下文章

无线调试有啥好的工具,可以看到各种数据包?空口抓包怎么弄?

wireshark抓取app数据包

怎样使用Wireshark抓包

如何在电脑上抓取手机浏览器的数据包

wireshark抓包没有网页登陆协议

wireshark快速指南