我用的是EDMAX的免驱dongle用来做数据抓包。
1 首先执行ifconfig命令查看接口名字。这里是wlx74da38f2b5e5
2 安装aircrack-ng
3 执行sudo airmon-ng start wlx74da38f2b5e5将网卡设置为监听模式
这里注意wlx74da38f2b5e5对应的是phy1, 在最后有一个提示是mac80211 monitor mode vif enabled on [phy1]wlan0mon。这代表网卡名称已经变成了wlan0mon。
4 执行 sudo airodump-ng 注意网卡名成要用新的。否则会报找不到设备的错误
maple@maple:~$ sudo airodump-ng wlx74da38f2b5e5
Interface wlx74da38f2b5e5:
ioctl(SIOCGIFINDEX) failed: No such device
应该执行maple@maple:~$ sudo airodump-ng wlan0mon
5 设置wirehshark抓取wifi数据。 点击编辑→首选项→protocal。选择IEEE802.11. 在Decryption keys点击edit。选择key type为wpa-pwd,然后在key中输入wifi密码
此时可以看到wlan0mon接口存在
双击后就可以看到wifi的数据报文
