用网卡的ap模式抓嵌入式设备的网络包
嵌入式设备不像pc上,有一些专门的工具比如wareshark来抓包,嵌入式设备中,有的可能集成了tcpdump,可以用来进行简单的抓包,但是不方便分析,况且有的嵌入式设备不一定就集成了tcpdump工具。
关于tcpdump工具可参考:网络/命令行抓包工具tcpdump详解-CSDN博客
那么,我们有没有更好的办法来抓嵌入式设备的包呢?
如果嵌入式设备是通过网线连接到电脑上,我们就可以直接在电脑上通过wareshark抓对应网口的包。
如果嵌入式设备用的是wifi联网,此时,我们就需要借助网卡来抓包,具体怎么操作呢?
将网卡设置成ap模式(前提是网卡支持ap模式),比如,pc电脑上插入一个cisco网卡,然后开启热点
同时设置热点的名称和密码。
然后,将嵌入式设备连上该热点。
因为之后嵌入式设备的联网操作都会经过该网卡,所以,直接用wareshark就能抓到设备的包。而不用再去想着抓空包。一来抓空包麻烦,二来容易丢包,三来还要解密。
所以,这种方法可以作为嵌入式设备抓包的首选方法。
注意,
在电脑上开热点,需要电脑先有网,要么是有线网,要么是无线网,然后再开个热点;其中,如果没有有线网,而且只有一个网卡,那么这时候这个网卡就需要支持同时作为sta和ap使用的功能,让网卡先连上一个wifi,然后才能有热点,要不然,哪来的热点给你用。其实这时的电脑或者说网卡就是作为一个转发的中间代理商。
注意,
网卡作为ap时不需要开启监控模式。
注意,
网卡连接后,如果没有作为sta连接wifi,那么,就会处于已断开连接的状态
如果连接了wifi,才会有网络信息
其中,所连接的路由器的ip就是默认网关的ip。
这时,网卡处于sta模式。
当网卡作为ap开启热点时,会单独另外开启一个本地连接(编号不固定),如下所示:
这个本地连接,不显示网关,因为此时它自己就相当于是个路由器。
这种情况下,它既作为sta,又作为ap;
另外一种情况,如果网卡不连接wifi,只作为ap使用,此时,就需要电脑连网线,这时候,网卡只会作为ap被使用,而sta的功能会处于未连接的状态,如下所示:
理解这一点很重要,因为当网卡开启热点作为ap时,我们打开wareshark,会看到接口显示如下:
我们会想当然地去捕获WLAN4这个接口,如果你这么做了,你会发现就是捕获不了数据,永远都是空的,因为这个其实表示的是网卡的sta功能,这时网卡的sta功能是关闭的,肯定就无法捕获数据。另外,我们其实也能看到WLAN4这个接口上是没有流量显示的,所以是处于断开连接的状态。
我们是将网卡当做ap使用,这时候,应该捕获的其实是本地连接*14这个接口,我们通常会误以为这个不是无线接口,其实,是将无线映射成了本地接口导致的,这个,也就是我们想要的ap接口。