ubuntu下捕获wifi数据

我用的是EDMAX的免驱dongle用来做数据抓包。

1 首先执行ifconfig命令查看接口名字。这里是wlx74da38f2b5e5

 

 

2 安装aircrack-ng

3 执行sudo airmon-ng start wlx74da38f2b5e5将网卡设置为监听模式

 

这里注意wlx74da38f2b5e5对应的是phy1， 在最后有一个提示是mac80211 monitor mode vif enabled on [phy1]wlan0mon。这代表网卡名称已经变成了wlan0mon。

4 执行 sudo airodump-ng 注意网卡名成要用新的。否则会报找不到设备的错误

maple@maple:~$ sudo airodump-ng wlx74da38f2b5e5

Interface wlx74da38f2b5e5:

ioctl(SIOCGIFINDEX) failed: No such device

应该执行maple@maple:~$ sudo airodump-ng wlan0mon

5 设置wirehshark抓取wifi数据。 点击编辑→首选项→protocal。选择IEEE802.11. 在Decryption keys点击edit。选择key type为wpa-pwd，然后在key中输入wifi密码

 

此时可以看到wlan0mon接口存在

 

 

双击后就可以看到wifi的数据报文