WIFI空口包在Wireshark中过滤条件

时间：2024-09-06 10:52:46浏览次数：13

标签：Req wlan Rsp WIFI 空口 subtype fc type Wireshark

一）三大类 WIFI包过滤

wlan.fc.type == 0 管理帧

wlan.fc.type == 1 控制帧

wlan.fc.type == 2 数据帧

二）管理帧

Association Req /Rsp wlan.fc.type_subtype == 0x0000||wlan.fc.type_subtype == 0x0001

Reassociation Req /Rsp wlan.fc.type_subtype == 0x00002||wlan.fc.type_subtype == 0x0003

Probe Req/Rsp wlan.fc.type_subtype == 0x0004||wlan.fc.type_subtype == 0x0005

Measurement Pilot wlan.fc.type_subtype == 0x00006

Unrecognized wlan.fc.type_subtype == 0x00007

Beacon wlan.fc.type_subtype == 0x0008

ATIM wlan.fc.type_subtype == 0x0009

DisAssociation wlan.fc.type_subtype == 0x000a

Auth wlan.fc.type_subtype == 0x000b

Disauthention wlan.fc.type_subtype == 0x000c

Action wlan.fc.type_subtype == 0x000d

Action No ACK wlan.fc.type_subtype == 0x000e

Aruba Management wlan.fc.type_subtype == 0x000f

三）控制帧

ACK帧：wlan.fc.type_subtype == 0x1D。

CTS帧：wlan.fc.type_subtype == 0x1C。

RTS帧：wlan.fc.type_subtype == 0x1B

PS-POLL帧： wlan.fc.type_subtype == 0x1A

四）数据帧

Null Data帧：要过滤Null Data帧，使用wlan.fc.type_subtype == 0x24。

Acknowledgement(No data)帧 wlan.fc.type_subtype == 0x25

QoS Data帧：质量服务数据帧可以通过wlan.fc.type_subtype == 0x28来过滤

Qos CF-Ack + CF-Poll (No data)帧： wlan.fc.type_subtype == 0x2f

802.1X 4次握手帧: llc.type == 0x888e

五）WIFI组合包过滤条件

Auth帧 + Association Req /Rsp + Reassociation Req /Rsp + Disauthention + DisAssociation + 802.1X 4次握手包过滤条件

wlan.fc.type_subtype == 0x0000||wlan.fc.type_subtype == 0x0001||wlan.fc.type_subtype == 0x00002||wlan.fc.type_subtype == 0x0003||wlan.fc.type_subtype == 0x000a||wlan.fc.type_subtype == 0x000b||wlan.fc.type_subtype == 0x000c||llc.type == 0x888e

源MAC+目的MAC + (Auth帧 + Association Req /Rsp + Reassociation Req /Rsp + Disauthention + DisAssociation + 802.1X 4次握手包 ) 过滤条件

((wlan.da == 96:17:5e:00:8e:60) || (wlan.sa == 96:17:5e:00:8e:60))&& (wlan.fc.type_subtype == 0x0000||wlan.fc.type_subtype == 0x0001||wlan.fc.type_subtype == 0x00002||wlan.fc.type_subtype == 0x0003||wlan.fc.type_subtype == 0x000a||wlan.fc.type_subtype == 0x000b||wlan.fc.type_subtype == 0x000c||llc.type == 0x888e)

发送端MAC+ 接收端MAC + (Auth帧 + Association Req /Rsp + Reassociation Req /Rsp + Disauthention + DisAssociation + 802.1X 4次握手包 ) 过滤条件

((wlan.ra == 96:17:5e:00:8e:60) || (wlan.ta == 96:17:5e:00:8e:60))&& (wlan.fc.type_subtype == 0x0000||wlan.fc.type_subtype == 0x0001||wlan.fc.type_subtype == 0x00002||wlan.fc.type_subtype == 0x0003||wlan.fc.type_subtype == 0x000a||wlan.fc.type_subtype == 0x000b||wlan.fc.type_subtype == 0x000c||llc.type == 0x888e)

标签：Req,wlan,Rsp,WIFI,空口,subtype,fc,type,Wireshark
From： https://blog.csdn.net/bobhu4201/article/details/141931336

在Win10上安装抓WIFI空口包的TP_LINK(TL-WDN7200H)网卡驱动指导
在Win10上安装抓WIFI空口包的TP_LINK(TL-WDN7200H)网卡驱动指导1关闭win0驱动程序强制签名选择所有设置选择更新和安全选择恢复中的立即重启进入下一个界面，在下一个界面中选择疑难解答进入疑难解答界面，选择高级选项进入高级选项界面，选择启动设置点击重启进入启动......
Android 12.0 wifi设置静态ip功能实现
1.前言在12.0的系统rom定制化开发中，在某些功能开发中，在wifi模块中，有产品需要要求设置wifi静态ip功能，而系统中wifi连接后ip是动态的，每次开机后连接wifi的ip就是不固定的，所以产品需要采用固定ip，就需要实现静态ip功能2.wifi设置静态ip功能实现的核心类frameworks\base\wifi\ja......
猫砂盆蓝牙WiFi模块方案
方案概况：a、随着物联网技术的发展，传统的家居用品也在悄然发生革新，其中包括了家庭宠物的日常生活产品。传统的猫砂盆只是简单地收集猫咪排泄物，需要人工定期清理。然而，随着智能家居技术的进步，智能猫砂盆应运而生。这些智能设备配备了多种传感器和连接功能，使其能够实时监测猫咪的使用......
hicar认证需要bt/wifi证书
HiCar认证在特定情况下可能需要BT（蓝牙）/WiFi证书，这主要取决于产品的特性和功能需求。HiCar认证概述：HiCar（HUAWEIHiCar）是华为提供的人-车-家全场景智能互联解决方案，它通过分布式软总线技术、分布式虚拟化能力和应用服务共享虚拟化技术，构建了一个开放的平台解决方案。HiCar认证是确......
WiFi探针
简介实现功能：即便顾客没有连接Wi-Fi，只要手机的Wi-Fi选项没有关闭，Wi-Fi探针就能探测到顾客手机发射出的信号进而能够做客流定位，新老顾客识别，顾客手机品牌识别等数据分析。全频道，所有包全抓取（可探测苹果手机，苹果手机仅在探测阶段MAC随机，其它阶段都是真实MAC）。即使手机已经连......
Linux之手动创建WIFI热点
Linux之手动创建WIFI热点背景之前介绍了Linux下使用无线网卡作为STA手动连接WIFI：Linux手动连接配置wifi今天介绍下Linux下怎么手动建立AP热点。主要分为2大步骤：hostapd建立AP热点DHCP服务分配IP前提：首先要无线网卡是否支持AP模式使用如下命令，查看网卡属性：BASHiwlist如果Sup......
Linux手动连接配置wifi
Linux手动连接配置wifi背景以前在桌面端或是嵌入式手动连接过wifi，但没有深入也没有详细研究，今天系统地记录下。wpa_supplicant连接WIFIwpa_supplicant介绍及背景官网：https://w1.fi/wpa_supplicant/.以下来自man手册，介绍了它的作用、产生背景及由来，保持原汁原味。wpa_supplicant......
PW系列WiFi墨水屏标签操作指导
设备初始化向厂家获取一下信息：服务器地址（MQTT地址）操作账号操作账号绑定的（产品KEY）WiFi标签管理系统登录WiFi标签管理系统：http://192.144.234.153:8000/index测试账户：user1080密码：123456（仅限于测试使用）我们提供云平台和V5基站两种方式1、云平台登录需要和客......
WiFi基础(二)：最新WiFi信道、无线OSI模型与802.11b/g/n
liwen012024.09.01前言最近十几年，通信技术发展迅猛，通信标准更新频繁，有的设备还在使用802.11/b/g/n协议，有的已支持到WiFi6、WiFi7。而国内有关无线WiFi的书籍或资料却很少，就算能找着的，大多也是比较老旧。本文试图使用最新的数据来介绍WiFi相关的一些基础知识。关于WiF......