查看: 3575|回复: 7

[求助]airodump-ng抓包原理求助

9 回帖	102 积分	4 小时在线时间

上等兵

注册时间: 2009-12-29

金币: 92 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2010-6-10 10:10 |显示全部楼层

最近在分析airodump-ng代码，不过进展很不理想
关键是抓包的原理和存包的过程
希望高手能予以指点

求助, 原理

相关帖子

使用道具举报

DYQH

1299 回帖	2633 积分	35 小时在线时间

少校

注册时间: 2010-5-30

金币: 1311 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2010-6-10 13:16 |显示全部楼层

还有可能USB供电不足

使用道具举报

meqzy

16 回帖	20 积分	5 小时在线时间

新兵上阵

注册时间: 2010-6-6

金币: 3 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2010-6-10 14:43 |显示全部楼层

看看那...............................................

Anywlan官方QQ群

使用道具举报

czechou

9 回帖	102 积分	4 小时在线时间

上等兵

注册时间: 2009-12-29

金币: 92 个

威望: 0 个

荣誉: 0 个

发消息

尚未签到

发表于 2010-6-10 15:30 |显示全部楼层

自己顶吧，希望高手能够看到

使用道具举报

赵小布

386 回帖	3234 积分	394 小时在线时间

少校

注册时间: 2009-8-16

金币: 2671 个

威望: 8 个

荣誉: 0 个

发消息

尚未签到

发表于 2010-6-10 15:53 |显示全部楼层

调用linux下的lipcap库抓包的，类似于windows下winpcap库，自己完全可以写个抓包程序，代码非常简单。自己搜下winpcap编程，如果能调试通过，直接可以拿到linux下使用，以下几个注意点注意下（转自我的博客）。
一般我们抓普通的以太网包要将网卡设置为混杂模式，也就是要将pcap_open的第三个参数设置一下。
这次我是在ubuntu的环境下抓包，首先用命令将网卡设置为混杂模式（要看具体的网卡是否支持这一功能），将网卡设置为混杂模式后，会虚拟出一个网卡，然后在使用pcap_findalldevs函数时，会发现这一网卡，我们选中它就可以抓包了，这里三点要注意：
一，由于我们已经将网卡设置为混杂模式了，所以pcap_open第三个参数设置为0就可以了；
二，在编译程序的时候，一定要在后面加上 -lpcap，否者会通不过；
三，就是程序在运行的时候，一定要有足够的权限，要不会提示找不到网卡；
本文出自 51CTO.COM技术博客

ElevenSec！
http://zhaoxiaobu.blog.51cto.com/

使用道具举报