Windows下使用USB网卡抓WiFi报文/空口抓包(虚拟机+Wireshark抓包)
网洞 2024-09-14 11:37:04 阅读 56
目录
1 前言
1.1 现有解决方案
1.2 笔者解决方案
2 空口抓包操作
2.1 安装VMware虚拟机
2.2 启动WinSniffer程序
2.3 使用Wireshark抓包
2.3.1 报文过滤操作
3 抓包网卡收录
3.1 国内网卡(更新中)
3.2 国外网卡
1 前言
程序更新v1.2版本,新文章看这里
Windows下捕获6GHz报文/无线抓包(WiFi6E网卡mt7921au)-CSDN博客
空口抓包(抓WiFi包)是无线测试/开发会涉及的操作。这个操作在Mac系统和Linux系统是很容易实现的,如Mac系统中的无线嗅探器(Sniffer)可以直接使用电脑自带的无线网卡进行空口抓包,在Linux系统中也可通过开启网卡监听模式(monitor)搭配抓包软件实现无线抓包。但在Windows系统中目前官方仍未提供成熟的空口抓包支持。
MacOS中的空口抓包:在MAC OS上进行Wi-Fi抓包和空中包分析_空口抓包和无线网卡抓包的区别-CSDN博客
Linux中的空口抓包:https://zhuanlan.zhihu.com/p/27908940
1.1 现有解决方案
目前Windows下空口抓包方案都是通过特定的网卡(支持监听模式)安装特定驱动,再搭配相应的抓包软件实现的。现有的3种抓包方案如下:
【方案一】使用Omnipeek抓包软件+特定网卡+特定驱动实现无线抓包。
参考文章:Omnipeek使用抓包网卡驱动安装问题_omnipeek找不到无线网卡-CSDN博客 抓空包工具的使用方法_wifi抓包工具omnipeek教程-CSDN博客
支持网卡:最新OmniPeek无线驱动详细列表与下载说明/支持捉空口包的网卡_omnipeek无线网卡驱动-CSDN博客
说明:Omnipeek是LiveAction旗下的无线抓包软件。LiveAction开发了一些基于MediaTek(以前称为 Ralink)、Marvell、 Atheros 芯片方案的专用无线驱动,实现了在Windows下的空口抓包。
优缺点:目前用的最多的一种抓包方案,虽然Omnipeek不是免费的,但是在某宝上购买能用Omnipeek抓包的无线网卡,店家会发给你破解的软件和特定驱动。相关网卡有贵有便宜,但驱动需自己手动装,装驱动比较麻烦,装了这个特定的驱动后网卡就不能正常用来上网。而且只能使用Omnipeek进行抓包,这个软件界面看着比较繁杂。
【方案二】使用Microsoft network monitor抓包工具+特定网卡实现无线抓包。
参考文章:window下WIFI抓包教程_windows下抓wifi握手包-CSDN博客 802.11抓包软件对比之Microsoft Network Monitor_network monitor 没有 scanning options-CSDN博客
支持网卡:未找到详细资料(已知可用网卡有TP-LINK TL-WN722N、Quakcomm Atheros AR946x、360某USB无线网卡)。
说明:NetMon是微软官方推出的免费抓包工具,能开启某些网卡的监听模式。
优缺点:如果网卡支持,不需要安装特定驱动就能抓包,并且能搭配Wireshark进行抓包。但微软并未提供支持的网卡信息,网上能找到的资料也很少,这个工具已经停止更新很久了,能支持的网卡芯片都是比较老的(不支持WiFi6)。
【方案三】使用Commview for WiFi抓包软件+特定网卡实现无线抓包。
参考文章:windows下抓取802.11管理包 | cstriker1407的笔记本
支持网卡:https://www.tamos.com/download/main/ca
说明:CommView for WiFi是TamoSoft公司的无线抓包软件。TamoSoft跟LiveAction一样,同样为一些无线网卡专门开发了适用于无线抓包的驱动。
优缺点:这个软件会自动识别网卡并安装驱动,相比Omnipeek更智能,页面也更好看。而且支持使用一些电脑自带无线网卡(Intel网卡)进行抓包,就不需要再买外置网卡。但官方的不付费授权的的只能体验5分钟,软件的买断价非常贵(499刀)。
1.2 笔者解决方案
空口抓包需要开启网卡监听模式,而这个操作又需要网卡芯片与驱动支持。Windows空口抓包的难点在于Windows下的网卡原生驱动都是不支持开启网卡监听模式的,而Linux下的原生驱动大多支持开启网卡监听模式,如果能将Linux中的驱动“移植”到Windows系统中,那就能很好解决这个问题。
根据此构想,笔者实现了一种简易、低成本、适用性广的Windows下空口抓包方案。通过VMware虚拟机启用一个Kali虚拟机,在Kali下开启无线网卡的监听模式,并使用rpcapd暴露虚拟机种的网卡接口,最后在Windows下使用Wireshark的远程抓包功能即可实现空口抓包。
这个方案不需要再去安装任何无线驱动,因为使用的网卡在Kali是免驱的,能做到即插即用。并且笔者编写了一个C#程序用于无GUI启动虚拟机,能做到傻瓜式操作,整体使用非常简单。程序无需安装,开箱即用,只要电脑上安装了VMware,笔者的程序就可以使用。且由于是运行在虚拟机中,理论上支持Win7/Win10/Win11所有系统。
文末整理了该方案支持的网卡,理论上Linux下能空口抓包的网卡都可以用,有时间的话我会对市面上的网卡都测试一遍。目前是测试成功了一款WiFi6的USB无线网卡。
2 空口抓包操作
整体使用分三步:安装VMware虚拟机(如已安装直接跳过),启动WinSniffer程序并设置需要捕获的信道,使用Wireshark连接wlan0mon接口进行抓包。
视频教程:Windows下实现无线抓包/无线监听/抓空口包(低成本方案)_哔哩哔哩_bilibili原理为通过Kali虚拟机开启USB无线网卡的监听模式,并使用rpcapd暴露虚拟机中的接口,在Windows下通过Wireshark的远程抓包功能实现无线监听。目前测试成功了一款USB无线网卡(芯片方案为MT7921),后续将继续发掘更多可以实现空口抓包的USB无线网卡。需要技术支持小黄鱼上搜“网洞在线”可联系我。, 视频播放量 155、弹幕量 0、点赞数 9、投硬币枚数 2、收藏人数 1、转发人数 4, 视频作者 网洞, 作者简介 懒了,相关视频:Wireshark抓包教程,网络工程师手把手教你从下载安装到实战抓包,真保姆级教学!(华为认证丨网络安全丨抓包教程丨数据通信),VMware虚拟机安装使用教程,2024最新版!,2024年,Win11/Win10系统永久激活方法!建议收藏!(附MAS AIO简易汉化版下载、Windows11激活、Windows10激活),看完学不会我退出红客圈!中国红客技术需要有人传承下去!全套1200集都没人看,从零基础入门网络安全/渗透测试/漏洞挖掘/内网渗透/kali/黑客技术,Windows11这个功能千万被禁用以及win11系统永久激活密钥激活码,【附工具源码】教你5分钟破解WiFi密码,一键免费链接!白帽黑客教你快速破解wifi/压缩包/网站账号/控制入侵电脑,越学越刑~,控制互联网的目标!自己开服务器!免费内网穿透 [教程],【2024版】全B站最用心的kali Linux教程,7天从入门到实战,看完少走99%的弯路,学网络安全看这套就够了!,学不会我退出红客圈!中国红客正在消失,正急需继承人!整整1500都没人看?零基础学网络安全!红客教学/kali/渗透测试/web安全/kali渗透/黑客技术,学不会我退出红客圈!中国红客技术正急需继承人!整整1500集都没人看?从零基础学习红客教学/信息安全/黑客技术/kali入门/渗透测试/web安全/网络安全
https://www.bilibili.com/video/BV1s1ateZEWP/
下载链接1:https://www.123pan.com/s/rzBKVv-CvUP3.html 提取码:wdzx下载链接2:https://pan.baidu.com/s/1jvwskVyWh0UOszbhwvqIOA?pwd=wdzx 提取码:wdzxUSB无线抓包网卡和解压码到小黄鱼搜“网洞在线”找到我可以提供。
2.1 安装VMware虚拟机
安装VMware虚拟机,,这个没啥好说的,网上都资料很多,可自行百度。需要注意的是VMware版本推荐使用15.5或者以上,笔者尝试过低版本(12的版本)打不开Kali镜像。
启动VMware虚拟机,点击菜单栏-编辑-虚拟网络编辑器,选择启用NAT模式的虚拟网卡(一般为VMnet8),将子网IP设置为192.168.10.0。因为虚拟机的IP我是设置了静态IP,地址为192.168.10.100,需要确保虚拟网卡与虚拟机在同一个网段才能连通。
2.2 启动WinSniffer程序
把笔者的虚拟机镜像解压出来,直接点击WinSniffer.exe程序启动即可。他会在无GUI模式下开启Kali虚拟机。
大概2-30秒这样,虚拟机会启动完并检测USB网卡有没有接入,如果接入了会开启网卡的监听模式。
根据自己需要可以设置想要捕获的信道,这里会列出一些信道作为参考,还有一些没有列出来的信道(如149信道)都是可以抓的。
2.3 使用Wireshark抓包
打开Wireshark(这个程序是免费的),点击捕获-选项,管理接口(Manage Interface...)-远程接口。
点击加号(+)添加远程接口,主机填192.168.10.100,端口2002,无认证,确定即可(设置过一次后面就不用设置了)。
点击选择wlan0mon即可开始抓包。
PS:这个程序界面是可以关闭的,关闭不影响抓包,重新打开再设置信道也可以。如果不需要抓包输入stop,程序就会把虚拟机关闭。
2.3.1 报文过滤操作
提供一些常见802.11报文在Wireshark中过滤的关键字。
参考资料:Wireshark分析802.11 WiFi 数据包常用显示过滤器_wireshark 802.11-CSDN博客
Mac地址过滤
| Wireshark过滤关键字 | 说明 |
|---|---|
| wlan.addr == mac address | specific client by mac address |
| wlan.ta == mac address | transmitter address |
| wlan.ra == mac address | receive address |
| wlan.sa == mac address | source address |
| wlan.da == mac address | destination address |
| wlan.bssid == ap mac address | radio mac address |
13个管理帧(management frames)
| Wireshark过滤关键字 | 说明 |
|---|---|
| wlan.fc.type_subtype == 0 | association requests |
| wlan.fc.type_subtype == 1 | association response |
| wlan.fc.type_subtype == 2 | re-association request |
| wlan.fc.type_subtype == 3 | re-association response |
| wlan.fc.type_subtype == 4 | probe requests |
| wlan.fc.type_subtype == 5 | probe responses |
| wlan.fc.type_subtype == 8 | beacons |
| wlan.fc.type_subtype == 9 | atims |
| wlan.fc.type_subtype == 10 | disassosiations |
| wlan.fc.type_subtype == 11 | authentications |
| wlan.fc.type_subtype == 12 | deauthentications |
| wlan.fc.type_subtype == 13 | actions |
漫游三协议(802.11 k,v,r)
| Wireshark过滤关键字 | 说明 |
|---|---|
| wlan.fixed.action_code ==23 | 802.11v dms request |
| wlan.fixed.action_code ==24 | 802.11v dms respose |
| wlan.rm.action_code ==4 | 802.11k neighbour request |
| wlan.rm.action_code ==5 | 802.11k neighbour response |
| (wlan.fc.type_subtype==0)&&(wlan.rsn.akms.type==3) | 802.11r auth request |
| (wlan.fc.type_subtype==1)&&(wlan.tag.number==55) | 802.11r auth response |
| (wlan.fc.type_subtype==2)&&(wlan.tag.number==55) | 802.11r re-association request |
| (wlan.fc.type_subtype==3)&&(wlan.tag.number==55) | 802.11r re-association response |
| wlan.fixed.action_code==7 | BSS Transition (Steering) |
| wlan.fixed.action_code==8 | BSS Transition (Steering) |
3 抓包网卡收录
Github上有一个叫USB-WiFi项目,里面统计了一些支持在Linux下开启监听模式的USB无线网卡。
参考资料:https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Chipsets.md
| Chipset | Interface | Standard | Maximum Channel Width | Linux In-Kernel Driver | AP Mode | Monitor Mode | Recommended For Linux |
|---|---|---|---|---|---|---|---|
| Mediatek MT7925 | USB3 | WiFi 7 | 160 | ✔️ 6.7+ | ✔️ | ✔️ | Yes [4] |
| Mediatek MT7921au | USB3 | WiFi 6E | 80 | ✔️ 5.18+ | ✔️ | ✔️ | Yes |
| Mediatek MT7662u | USB2 | WiFi 5 | 80 | ✔️ 5.9+ [6] | ✔️ | ✔️ | No |
| Mediatek MT7612u | USB3 | WiFi 5 | 80 | ✔️ 4.19+ | ✔️ | ✔️ | Yes |
| Realtek RTL8812au | USB3 | WiFi 5 | 80 | ❌ | ✔️ | ✔️ | No |
| Mediatek MT7610u | USB2 | WiFi 5 | 80 | ✔️ 4.19+ | ✔️ | ✔️ | Yes |
| Realtek RTL8821cu | USB2 | WiFi 5 | 80 | ✔️ 6.2+ 3 | ✔️ | ✔️ | No |
| Realtek RTL8811cu | USB2 | WiFi 5 | 80 | ✔️ 6.2+ [3] | ✔️ | ✔️ | No |
| Realtek RTL8821au | USB2 | WiFi 5 | 80 | ❌ [6] | ✔️ | ✔️ | No |
| Realtek RTL8811au | USB2 | WiFi 5 | 80 | ❌ | ✔️ | ✔️ | No |
| Ralink RT3573 | USB2 | WiFi 4 | 40 | ✔️ 3.12+ | ✔️ | ✔️ | Yes |
| Ralink RT5572 | USB2 | WiFi 4 | 40 | ✔️ 3.10+ | ✔️ | ✔️ | Yes |
| Ralink RT3572 | USB2 | WiFi 4 | 40 | ✔️ 2.6.31+ | ✔️ | ✔️ | Yes |
| Ralink RT5372 | USB2 | WiFi 4 | 40 | ✔️ 3.0+ | ✔️ | ✔️ | Yes |
| Realtek RTL8192cu | USB2 | WiFi 4 | 40 | ✔️ 2.6.33+ | ✔️ | ✔️ | Yes |
| Ralink RT5370 | USB2 | WiFi 4 | 40 | ✔️ 3.0+ | ✔️ | ✔️ | Yes |
| Atheros AR9271 | USB2 | WiFi 4 | 40 | ✔️ 2.6.35+ | ✔️ | ✔️ | Yes |
| Ralink RT3070 | USB2 | WiFi 4 | 40 | ✔️ 2.6.31+ | ✔️ | ✔️ | Yes |
根据此表格,以及USB-WiFi项目中提供的一些网卡资料,对市面上符合要求的国内外网卡进行统计收录。只要网卡在Linux中免驱且支持监听模式,用笔者的程序就能实现Windows下空口抓包。
🚀PS:如果下表中网友有我未测试的网卡(或不在表中但符合芯片要求的网卡),可以直接联系我,我将免费提供程序。
3.1 国内网卡(更新中)
| 序号 | 网卡名称 | 产品图 | 参考价(JD) | 芯片 | 无线协议 | 支持加密标准 | 官标速率 | 测试结果 |
|---|---|---|---|---|---|---|---|---|
| 1 | Fenvi FU-AX1800(奋威) |
| 65 | mt7921au | WiFi6(ax) | WEP、WPA、WPA2、WPA3、WPA-PSK、WPA2-PSK | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 2 | Fenvi FU-AX1800P(奋威) |
| 99 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 3 | EDUP EP-AX1672(翼联) |
| 98 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5G:1200Mbps,5.8G:1200Mbps | 可用 |
| 4 | 双频wifi6无线kali网卡1(无牌) |
| 93 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 5 | 双频wifi6无线kali网卡2(无牌) |
| 93 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 6 | 双频wifi6无线kali网卡3(无牌) |
| 93 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 7 | 双频wifi6无线kali网卡4(无牌) |
| 93 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 8 | 双频wifi6无线kali网卡5(无牌) |
| 96 | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 9 | 双频wifi6无线kali网卡6(无牌) |
| - | mt7921au | WiFi6(ax) | WPA2、WPA3 | 2.4G:574Mbps,5.8G:1201Mbps | 可用 |
| 10 | MT7162无线WIFI接收器双天线版(无牌) |
| 132 | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 待测试 |
| 11 | MT7162无线WIFI接收器双单线版(无牌) |
| 103 | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 待测试 |
| 12 | GRIS GE-LW09-4611AC(格瑞斯) |
| 50 | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 待测试 |
| 13 | GRIS GE-LW09-7610(格瑞斯) |
| 40 | mt7610u | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 14 | RTL8821CU无线网卡(无牌) |
| 78 | rtl8821cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 15 | GRIS GE-LW09-4509(格瑞斯) |
| 54 | rtl8821cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 16 | GRIS GE-LW09-W69L(格瑞斯) |
| 54 | rtl8821cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 17 | GRIS GE-LW09-W69(格瑞斯) |
| 53 | rtl8821cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 18 | GRIS GE-LW09-4508(格瑞斯) |
| 53 | rtl8821cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 19 | GRIS GE-LW09-4512BT(格瑞斯) |
| 50 | rtl8821cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 20 | RTL8811CU双频无线网卡带天线(无牌) |
| 31 | rtl8811cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 21 | RTL8811CU双频无线网卡无天线(无牌) |
| 24 | rtl8811cu | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 待测试 |
| 22 | EW-7733UND RT3573芯片(无牌) |
| 34 | rt3573 | WiFi4(an) | - | 2.4G:450Mbps,5G:450Mbps | 待测试 |
| 23 | RT5572 N600(无牌) |
| 37 | rt5572 | WiFi4(an) | - | 2.4G:300Mbps,5G:300Mbps | 待测试 |
| 24 | NW362 磊科 rtl8192cu(无牌) |
| 33 | rtl8192cu | WiFi4(b/n/g) | - | 2.4G:300Mbps | 待测试 |
| 25 | RT5370 USB无线网卡(无牌) |
| 40 | rt5370 | WiFi4(b/n/g) | - | 2.4G:150Mbps | 待测试 |
| 26 | GRIS GE-LW06-9271(格瑞斯) |
| 34 | ar9271 | WiFi4(b/n/g) | - | 2.4G:150Mbps | 待测试 |
| 27 | RT3070外置天线款(无牌) |
| 50 | rt3070 | WiFi4(b/n/g) | - | 2.4G:150Mbps | 待测试 |
| 28 | RT3070L白色款 |
| 39 | rt3070 | WiFi4(b/n/g) | - | 2.4G:150Mbps | 待测试 |
3.2 国外网卡
| 序号 | 网卡名称 | 产品图 | 参考价格(JD) | 芯片 | 无线协议 | 支持加密标准 | 官标速率 | 测试结果 |
|---|---|---|---|---|---|---|---|---|
| 1 | Netgear A8000(网件) |
| 917 | mt7921aun | WiFi6(ax) | WPA2、WPA3 | - | 未测试 |
| 2 | ALFA AWUS036AXML(阿尔法) |
| 704 | mt7921aun | WiFi6(ax) | - | 2.4G:600Mbps,5G:1200Mbps,6G:1200Mbps | 未测试 |
| 3 | ALFA AWUS036AXM(阿尔法) |
| 637 | mt7921aun | WiFi6(ax) | - | 2.4G:600Mbps,5G:1200Mbps,6G:1200Mbps | 未测试 |
| 4 | ALFA AWUS036ACM(阿尔法) |
| 758 | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 未测试 |
| 5 | Panda PAU0D |
| - | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 未测试 |
| 6 | ALLNET ALL-WA1200AC |
| - | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 未测试 |
| 7 | PIX-LINK LV-UAC04 |
| - | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 未测试 |
| 8 | Netgear A6210(网件) |
| 99 | mt7612u | WiFi5(ac) | - | 2.4G:300Mbps,5G:867Mbps | 未测试 |
| 9 | ALFA AWUS036ACHM(阿尔法) |
| 618 | mt7612u | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 未测试 |
| 10 | PANDA - PAU0B |
| - | mt7612u | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 未测试 |
| 11 | Asus USB-AC51 |
| - | mt7612u | WiFi5(ac) | - | 2.4G:150Mbps,5G:443Mbps | 未测试 |
| 12 | PANDA - PAU0A |
| - | mt7612u | WiFi5(ac) | WPA、WPA2 | 2.4G:150Mbps,5G:443Mbps | 未测试 |
| 13 | PANDA - PAU03 |
| - | rt5370 | WiFi4(b/n/g) | WEP、WPA、WPA2、802.1x | 2.4G:150Mbps | 未测试 |
| 14 | PANDA - PAU04 |
| - | rt5370 | WiFi4(b/n/g) | WEP、WPA、WPA2、802.1x | 2.4G:150Mbps | 未测试 |
| 15 | ALFA AWUS036NHA(阿尔法) |
| 592 | ar9271 | WiFi4(b/n/g) | - | 2.4G:150Mbps | 未测试 |
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。