設定無線網絡卡模式為monitor模式
iw wlan0 inte***ce add mon0 type monitor
ifconfig mon0 up
預設網絡卡設定為monitor模式後會自動恢復為managed模式
所以建立另乙個網絡卡將其設定為monitor模式
iwconfig
docker0 no wireless extensions.
wlp6s0 ieee 802.11 essid:"cmcc-edu"
mode:managed frequency:2.412 ghz access point: 00:11:b5:17:e7:d6
bit rate=36 mb/s tx-power=15 dbm
retry short limit:7 rts thr:off fragment thr:off
power management:off
link quality=39/70 signal level=-71 dbm
rx invalid nwid:0 rx invalid crypt:0 rx invalid frag:0
tx excessive retries:152 invalid misc:4757 missed beacon:0
lo no wireless extensions.
mon0 ieee 802.11 mode:monitor tx-power=15 dbm
retry short limit:7 rts thr:off fragment thr:off
power management:off
enp9s0 no wireless extensions.
指定網絡卡源mac位址,指定輸出foo.cap
通過wireshark開啟foo.cap
linux下tcpdump的使用簡介
簡介 用簡單的話來定義tcpdump,就是 dump the traffic on a network,根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支 持針對網路層 協議 主機 網路或埠的過濾,並提供and or not...
全面介紹Linux下tcpdump的使用
本文將介紹tcpdump的大部分選項及其表示式的具體用法 tcpdump是linux上的網路抓包工具,可以監視所有經過網絡卡的流量包。tcpdump的命令格式為tcpdump options expression,通過表示式可以過濾流量。直接啟動tcpdump將監視第乙個網路介面上所有流過的資料報。...
tcpdump的使用 linux下抓包命令
例 tcpdump host 172.16.29.40 and port 4600 x s 500 tcpdump採用命令列方式,它的命令格式為 tcpdump adeflnnopqstvx c 數量 f 檔名 i 網路介面 r 檔名 s snaplen t 型別 w 檔名 表示式 1.tcpdum...