802.11 抓包软件对比之 Microsoft Network Monitor
从事WiFi嵌入式软件开发的同窗,802.11协议层抓包分析是一个须要熟练掌握的一个技能,须要经过分析WiFi底层802.11协议层的数据包来定位问题。同时从学习802.11协议的角度而言,最有效的学习方法就是经过抓包来学习,从抓到的数据包中,能够验证以前理论学习部分的知识,经过对数据包的理解,不只能够加深对802.11协议的理解,还能提升本身在实际使用中问题分析、解决能力。网络
因为要抓到802.11协议层的数据包须要无线网络进入混杂模式,在不一样的操做系统下须要不一样的软硬件配合才能实现,本文分3部分依次介绍:工具
- Windows下Microsoft Network Monitor
- Windows下Omnipeek
- Ubuntu下Wireshark
在不一样操做系统下实现802.11数据包捕获分析。学习
Microsoft Network Monitor
嵌入式开发工程师开发环境通用使用Windows,因为Windows下不少专业的抓包工具都须要特定的无线网卡和驱动支持才可实现混杂模式802.11数据捕获。在某些场景下,这些专业的抓包工具不必定会随身携带。因此先介绍一个Windows下Microsoft官方提供的轻量型的抓包工具Microsoft Network Monitor。测试
Microsoft Network Monitor是Microsoft官方提供的一款免费网络协议数据分析工具,不只能够抓包,并且能够基于抓包结果作一些简单的数据分析。Microsoft Network Monitor当前最新版本为3.4,同时支持32位和64位系统,可在Microsoft官方免费下载,下载地址为:https://www.microsoft.com/en-us/download/details.aspx?id=4865。我使用的系统是Win1064位系统,电脑自带的网卡驱动不支持混杂模式,测试发现外接了360USBWiFi可实现混杂模式_。_spa
软件安装过程较简单,没有须要特别注意的地方。须要注意的是,安装完成后须要从新启动一下电脑,不然软件可能没法正确显示当前网络列表。操作系统
以管理员身份运行Microsoft Network Monitor 3.4,在“Select Networks”中会正确显示当前所有网卡,能够经过Friendly Name和Description找到咱们要抓包的网卡。ip
1、普通模式
Microsoft Network Monitor 默认是“Local Mode”,该模式下软件只能捕获当前选中的网卡收发的数据,是没法捕获到没有通过该网卡的数据的。路由
- 选中网卡后,点击“New Capture”,在弹出的页面中选中“Start”便可开始抓包。
- 可点击“Pause”暂停当前抓包;点击“Stop”中止当前抓包,“Stop”以后再次“Start”将清除当=前已捕获到的数据。
- 在“Frame Summary”框内可发现软件支持捕获到WiFi管理帧、TCP、UDP等数据包,同时软件还可显示“Process Name”、“Source”、“Destination”等网络信息。
- 分析以上数据,咱们能够发现,当前抓到的数据都是当前网卡收发的数据,即便802.11管理帧,也是当前网卡发给路由器的。
2、混杂模式
咱们在WiFi开发过程当中定位问题一般须要经过无线网卡,捕获路由器与其余WiFi设备之间通信的数据,普通模式下软件并无捕获到。Microsoft Network Monitor支持无线网卡进入“Monitor Mode”,该模式即为混杂模式,此时可捕获路由器与其余WiFi设备之间的通信数据包。开发
- 点击“Capture Settings”进入设置页面,能够看到当前选中的无线网卡
- 双击须要设置“Monitor Mode”的无线网卡,点击“Scanning Options”
- 在“WiFi Scanning Options”页面中,选中“Switch to Monitor Mode”,而后继续选择信道扫描模式,软件支持2种信道切换模式,固定信道和信道扫描的模式。在信道扫描模式下,每个信道逗留一会,按照时间片顺序,一个个信道开始抓包,这里须要根据实际须要设置。
- 设置完成后,点击“Apply”,而且须要保持该页面为开启状态不能关闭,不然无线网卡自动退出“Monitor Mode”。
- 返回主界面,再次点击“Start”开始“Monitor Mode”下捕获
- 从“Frame Summary”能够看到捕获到了各类802.11管理帧,同时捕获到了不少“Source”和“Destination”不同的数据包。
- 选择须要具体分析的数据包,可在“Frame Details”和“Hex Details”中查看详细数据包数据
- 点击“File”下面选择“Save As”,可将当前捕获数据保存为“.cap”,可供“wireshark”、“Omnipeek”等工具分析。
3、总结
从实际使用中发现,Microsoft Network Monitor功能没法与“wireshark”、“Omnipeek”等专业抓包软件相媲美,可是能知足平常基本的802.11数据包捕获、802.11协议学习。上手快,受限也较少,更多功能也须要在使用在不断发掘。rem
- 1. 802.11抓包软件对比之Microsoft Network Monitor
- 2. 轻量级的无线抓包(microsoft network monitor)
- 3. 802.11 monitor模式
- 4. Exchange工具05—Network Monitor 3.4
- 5. Windows抓包工具(Wireshark, Network Monitor)的使用
- 6. 网络抓包工具 - Network Monitor使用方法
- 7. Windows下捕获802.11数据包
- 8. PRTG Network Monitor - intuitive network monitoring software
- 9. 使用Microsoft Network monitor测试iis图片缓存
- 10. Dubbo(四) Dubbo监控与管理(包含dubbo-monitor、Dubbo Monitor 软件)
- 更多相关文章...
- • XSL-FO 软件 - XSL-FO 教程
- • PHP 包含文件 - PHP教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • IntelliJ IDEA安装代码格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 802.11抓包软件对比之Microsoft Network Monitor
- 2. 轻量级的无线抓包(microsoft network monitor)
- 3. 802.11 monitor模式
- 4. Exchange工具05—Network Monitor 3.4
- 5. Windows抓包工具(Wireshark, Network Monitor)的使用
- 6. 网络抓包工具 - Network Monitor使用方法
- 7. Windows下捕获802.11数据包
- 8. PRTG Network Monitor - intuitive network monitoring software
- 9. 使用Microsoft Network monitor测试iis图片缓存
- 10. Dubbo(四) Dubbo监控与管理(包含dubbo-monitor、Dubbo Monitor 软件)