OpenWRT 有提供無線網路介面的monitor模式(我猜還是要驅動程式有支援才有用)。
首先修改 /etc/config/wireless 建立一個做為 monitor 的 interface
config wifi-iface wifi_mon0
option device 'wifi0'
option mode 'monitor'
重新啟用 WiFi 之後,就可以看到這個 interface. 我沒有開啟其他 interface 所以介面名稱被分配為 ath0.
monitor 介面建立完成後, 就可以使用 tcpdump 來捕捉封包, 並寫成 pcap 檔案.
tcpdump -i ath0 -w /tmp/ath0.pcap
用 tcpdump 捕捉特定 MAC 的 802.11 radio 封包
tcpdump -ne -y ieee802_11_radio -i ath0 ether host 00:11:22:33:44:55
最後再設法提取到 wireshark 解讀.
沒有留言:
張貼留言