数据包是什么？(WIFI传输期间的数据包分析)

1.数据包介绍

包(Packet)是TCP/IPf协议通信传输中的数据单位,一般也称为'数据包',  在wifi网络中可以分为三类,分别是握手包,非加密包和加密包

1.1防滑包

所谓的握手包其实就是使用wep和wpa加密方式的无线ap与无线客户端进行连接前的认证信息,  过程如下,以白话文的形式展现 当一个无线客户端与一个无线ap进行连接时,先发出认证请求(类似问候语:你好!)无线ap收到请求后,将一段随机信息发送给无线客户端(类似:你是?)无线客户端将收到的这个随机信息进行加密后,再发送给ap(类似:这是我的名片) 无线ap检查加密后的信息是否正确,如果正确,则同意连接(类似:我靠,原来是自己人呀)

1.2未加密的包

指的是在wifi网络中无线ap没有开启无线安全,这时候使用抓包工具就可以捕获数据包

1.3加密包

指的是在wifi网络中,开启了无线安全,在IEEE 802.11中提供了三种加密算法,  1 有线等效加密(wep) 2. 暂时密钥集成协议(TKIP) 和高级加密标准(AES-CCMP)    ,如果要捕获加密的内容的包,需要先进行解密才可以

2.使用袋子抓取工具抓取袋子

这里使用wireshark进行抓包,针对这个工具,这里不会暂时进行详细的说明,等这wifi系列结束,  我会开始写些使用wireshark进行抓包分析的实战,在那里会详细介绍这个工具的使用

2.1案例

在网卡(这里是网卡的无线网卡)开启监听模式。

arimon-ng start wlan0 启动后wlan0端口变成wlan0won了

2启动wireshark监控wlan0mon

我在命令行启动了,和在桌面点图标是一样的命令: wireshark启动界面如下:

这里我选择wlan0mon来监听数据,可以看到监听的数据协议都是820.11