使用Dumpcap进行无线网络抓包步骤如下:
安装工具:
sudo apt update && sudo apt install wireshark
(Dumpcap为Wireshark依赖项,会自动安装)。配置权限:
wireshark
组以获取抓包权限:sudo usermod -aG wireshark $USER
,注销后重新登录。查看无线接口:
dumpcap -D
,找到无线接口名称(如wlan0
、wlp3s0
)。抓取数据包:
sudo dumpcap -i <无线接口名> -w <输出文件.pcap>
sudo dumpcap -i wlan0 -w wireless_capture.pcap
。可选:设置过滤器:
-f
选项指定BPF语法过滤条件,如:-f "tcp port 80"
。-f "host 192.168.1.100"
。sudo dumpcap -i wlan0 -f "tcp port 80" -w http_capture.pcap
。停止与分析:
Ctrl+C
或通过Wireshark界面点击“停止”。.pcap
文件分析:wireshark <文件名.pcap>
。注意:
wireshark
组权限。-C
和-W
选项分卷保存。