WIFI sniffer log抓取

空口 WiFi log

无线产品如蓝牙、zigbee开发过程中，由于没有直接连接，通常开发中都要用到一个dongle用于抓取空中数据包，然后分析定位网络、通讯问题。Wi-Fi开发中同样需要空中抓包，Wi-Fi用于抓包的设备不叫dongle，通常叫sniffer。
　　无论有线以太网还是无线Wi-Fi，在正常工作模式下，mac层只处理广播包或者发给自己的数据包，目标地址与自己mac地址不符的数据包都将会被丢弃。sniffer其实是将Wi-Fi芯片设置为混杂模式，该模式下Wi-Fi芯片将会把收到的所有数据都传到上层，这样上层应用软件就可以实现数据抓包、分析了。

使用场景

用于判断我们测试板子是否由于网络原因而导致的一些问题．如投屏

前提

要实现Wi-Fi空中抓包，需要满足以下几个条件：
1:一台电脑（笔记本）
2:一个支持进入混杂模式的网卡
3:一个数据分析软件（如ominipeak）

 

1、 抓sniffer所需：
（1）无线网卡（目前使用的网卡Linksys AE1000）
（2）Omnipeek（网上下载）

 

步骤：

2、 正确安装Omnipeek抓包软件

3、 确保无线网卡的驱动安装成功，可在任务管理器里查看无线网卡驱动安装是否成功。

4、 打开Omnipeek软件查看是否可以正确识别无线网卡

Omnipeek抓包步骤如下：

1、 打开Omnipeek软件

 

2、 选择New Capture

3、 正确配置capture options，因为不知道此时要连接AP的channel所以先选择scan，点击Edit Scanning Options，将1到13信道均勾选。

4、点击确定后进入到抓包界面

 

5、点击Start capture即可看到空中所有封包情况

 

6、选择WLAN后可以看到此时空中所有AP的情况，尤其是channel

 

7、再次修改capture options，选取要抓取的信道。

 

8、开始正式抓包，stop capture停止抓包并保存log即可。

 

macbook pro抓取WiFi空口log
打开wifi

打开自带的无线网络诊断 wireless diagnostics （可以直接搜索无线诊断）

打开嗅探器sniffer

设置频段 带宽

https://osxdaily.com/2015/04/23/sniff-packet-capture-packet-trace-mac-os-x-wireless-diagnostics/

---

WiFi mtu
cat /sys/class/net/wlan0/mtu
设置

echo 1000 > /sys/class/net/wlan0/mtu
ifconfig wlan0 mtu 1000

802.11a/b/g/n/ac速率表
https://blog.csdn.net/kv110/article/details/103794137

---

 

other refs:

MacBook Pro 抓取WiFi 空口log(sniffer/air log)
https://www.cnblogs.com/bluestorm/p/17829516.html

 

https://blog.csdn.net/sk983671939/article/details/79757618

https://xie.infoq.cn/article/500435ef58b4dbfb5ee733c65
https://blog.csdn.net/weixin_42271802/article/details/120659898
https://blog.csdn.net/weixin_45292180/article/details/122674109