电脑抓wifi空口包三种方法

WIN10电脑
下载wireshark软件，设置WIFI网卡为monitor模式：

C:\WINDOWS\system32>cd Npcap
 
C:\Windows\System32\Npcap>WlanHelper.exe a4064ecc-bd52-4298-9d51-7df912735d0b mode
Error: makeOIDRequest::My_PacketOpenAdapter(\Device\NPCAP\{a4064ecc-bd52-4298-9d51-7df912735d0b}) error 0x7b
(to use this function, you need to check the "Support raw 802.11 traffic" option when installing Npcap)
Failured
设置成功后，在wireshark没有抓到数据



 ubuntu电脑
笔记本安装Ubuntu系统后，没有找到wifi网卡，导致没法继续。

MAC电脑
打开终端，输入命令：
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 9

en0 wifi网卡名称
sniff 不知

9 信道，与wifi热点信道保持一致，可使用安卓手机app【WiFi魔盒】查看

这时wifi网卡就进入监控模式，抓取信道9上面的所有空中包，命令断开后自动保存文件。

为了更清晰分析数据，后面把wifi的WPA2加密去掉，没有密码，这样就抓取了明文数据。

linux设备
tcpdump -i uap0 -w log.pcap

原文链接：https://blog.csdn.net/TSZ0000/article/details/129186001