无线网卡混杂模式wifi抓包

现在的IoT设备往往依赖于蓝牙、zigbee或者wifi等无线通信介质，为了更清晰地了解设备的通信，有必要学习一下wifi抓包。

Airomon-ng

试过用iwconfig直接设置网卡为Monitor模式，然后直接用wireshark抓包，是不行的，应该还有其他设置，就不管了，还是用现成的工具吧^[1]

airmon-ng先设置网卡为监听模式：

sudo airmon-ng start wlo1

注意如果输出提示有其他进程可能会影响抓包，就按照提示执行对应命令kill掉其他进程

sudo airmon-ng check kill

抓包

airodump-ng -c 6 --bssid mac_address_of_ap wlo1mon --output-format pcap -w file_to_write

-c 6指定了第6个信道，--bssid指定要抓取的ap的mac地址，然后是开启抓包模式的网卡的名称wlo1mon，然后-w指定要把抓取的报文写到哪个文件。

解密wifi报文

在知道wifi密码并且抓到设备握手的报文之后，可以解密已加密的wifi报文^[2]，有时候需要删除wireshark的配置文件避免出现bug^[3]

Reference

1. Linux环境下Wi-Fi抓包说明 - Nordic Semiconductor中文官网 ↩
2. 用Wireshark解密无线网络数据包 | F1v3’s Notes (x-f1v3.github.io) ↩
3. 解密 802.11 加密数据包 | (breezetemple.github.io) ↩