tcpdump在wlan抓包时的可用过滤器

Posted reggie

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tcpdump在wlan抓包时的可用过滤器相关的知识,希望对你有一定的参考价值。

抓包前使用iw命令创建一个监听模式(monitor)的接口

iw phy phy0 interface add mon0 type monitor

tcpdum抓包命令:

tcpdump -nei mon0 type WLAN_TYPE subtype SUB_WLAN_TYPE

WLAN_TYPE的可选值为:management(mgt) | control(ctl) | data

mgt对应的可选的SUB_WLAN_TYPE为:assoc-req, assoc-resp, reassoc-req, reassoc-resp, probe-req, probe-resp, beacon, atim, disassoc, auth, deauth

ctl对应的可选的SUB_WLAN_TYPE为: ps-poll, rts, cts, ack, cf-end, cf-end-ack

data对应的可选SUB_WLAN_TYPE为: data, data-cf-ack, data-cf-poll, data-cf-ack-poll, null, cf-ack, cf-poll, cf-ack-poll, qos-data, qos-data-cf-ack, qos-data-cf-poll, qos-data-cf-ack-poll, qos, qos-cf-poll, qos-cf-ack-poll

 

源自man pcap-filter

以上是关于tcpdump在wlan抓包时的可用过滤器的主要内容,如果未能解决你的问题,请参考以下文章

python调用tcpdump抓包过滤

centos抓包过滤目标端口命令

tcpdump规则过滤抓包及结果筛选查看

tcpdump抓包

tcpdump非常实用的抓包实例

[linux] tcpdump抓包案例