抓取WiFi空口包的方式

依赖特定设备抓包
某些路由器，支持把无线网卡设置成monitor模式。因此，可通过此类设备，抓取WiFi空口包。步骤如下：

打开WiFi配置文件(/etc/config/wireless)，增加如下字段：

如图表示，抓取149信道上的空口包，可根据实际信道修改此值。(设置完后最好重启WiFi)

通过tcpdump抓包。如：tcpdump -i ath1 -w ath1.pcap。 -i 后面跟网卡名称，-w后面跟抓包文件名称。
用智能设备连接待测AP，连接成功后，结束tcpdump抓包，导出抓包文件。即可分析sta与AP的连接过程。
利用苹果电脑抓包
苹果电脑自带无线嗅探器，也可用于抓取WiFi空口包。步骤如下：

1、打开终端输入如下指令：
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport  -c1+
此指令代表抓取信道1，可根据实际信道更改。若提示权限不足，可通过sudo执行。

2、打开wireshark，选择WiFi 网卡，进行抓包。注意勾选监控模式。

3、用智能设备连接待测AP，连接成功后，结束wireshark抓包，保存抓包文件。即可分析sta与AP的连接过程.
Windows下抓包
Windows下抓WiFi空口包需要特定的ominpeek网卡、驱动及工具。操作繁杂，暂未尝试过。可参考以下链接：windows下使用ominpeek抓WiFi空口包：https://blog.csdn.net/zztiger123/article/details/105858395?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164223522416780357250863%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=164223522416780357250863&biz_id=0&utm_medi