Windows下利用USB网卡抓WiFi报文/空口抓包（虚拟机+Wireshark抓包） ...

目录
1 前言
1.1 现有办理方案
1.2 笔者办理方案
2 空口抓包操作
2.1 安装VMware虚拟机
2.2 启动WinSniffer程序
2.3 利用Wireshark抓包
2.3.1 报文过滤操作
3 抓包网卡收录
3.1 国内网卡（更新中）
3.2 国外网卡

---

---

1 前言

   程序更新v1.2版本，新文章看这里
  Windows下捕获6GHz报文/无线抓包（WiFi6E网卡mt7921au）-CSDN博客
  空口抓包（抓WiFi包）是无线测试/开发会涉及的操作。这个操作在Mac体系和Linux体系是很容易实现的，如Mac体系中的无线嗅探器（Sniffer）可以直接利用电脑自带的无线网卡进行空口抓包，在Linux体系中也可通过开启网卡监听模式（monitor）搭配抓包软件实现无线抓包。但在Windows体系中目前官方仍未提供成熟的空口抓包支持。
   

• MacOS中的空口抓包：在MAC OS上进行Wi-Fi抓包和空中包分析_空口抓包和无线网卡抓包的区别-CSDN博客
  
• Linux中的空口抓包：https://zhuanlan.zhihu.com/p/27908940
  

  1.1 现有办理方案

目前Windows下空口抓包方案都是通过特定的网卡（支持监听模式）安装特定驱动，再搭配相应的抓包软件实现的。现有的3种抓包方案如下：

• 【方案一】利用Omnipeek抓包软件+特定网卡+特定驱动实现无线抓包。
  
  
  
  
  
  
  • 参考文章：Omnipeek利用抓包网卡驱动安装题目_omnipeek找不到无线网卡-CSDN博客    抓空包工具的利用方法_wifi抓包工具omnipeek教程-CSDN博客
    
  • 支持网卡：最新OmniPeek无线驱动具体列表与下载说明/支持捉空口包的网卡_omnipeek无线网卡驱动-CSDN博客
    
  • 说明：Omnipeek是LiveAction旗下的无线抓包软件。LiveAction开发了一些基于MediaTek（从前称为 Ralink）、Marvell、 Atheros 芯片方案的专用无线驱动，实现了在Windows下的空口抓包。
    
  • 优缺点：目前用的最多的一种抓包方案，固然Omnipeek不是免费的，但是在某宝上购买能用Omnipeek抓包的无线网卡，店家会发给你破解的软件和特定驱动。相关网卡有贵有自制，但驱动需自己手动装，装驱动比较贫苦，装了这个特定的驱动后网卡就不能正常用来上网。而且只能利用Omnipeek进行抓包，这个软件界面看着比较繁杂。
    
  
  
• 【方案二】利用Microsoft network monitor抓包工具+特定网卡实现无线抓包。
  
  
  
  
  
  
  • 参考文章：window下WIFI抓包教程_windows下抓wifi握手包-CSDN博客    802.11抓包软件对比之Microsoft Network Monitor_network monitor 没有 scanning options-CSDN博客
    
  • 支持网卡：未找到具体资料（已知可用网卡有TP-LINK TL-WN722N、Quakcomm Atheros AR946x、360某USB无线网卡）。
    
  • 说明：NetMon是微软官方推出的免费抓包工具，能开启某些网卡的监听模式。
    
  • 优缺点：假如网卡支持，不需要安装特定驱动就能抓包，而且能搭配Wireshark进行抓包。但微软并未提供支持的网卡信息，网上能找到的资料也很少，这个工具已经停止更新很久了，能支持的网卡芯片都是比较老的（不支持WiFi6）。
    
  
  
• 【方案三】利用Commview for WiFi抓包软件+特定网卡实现无线抓包。
  
  
  
  
  
  
  • 参考文章：windows下抓取802.11管理包 | cstriker1407的条记本
    
  • 支持网卡：https://www.tamos.com/download/main/ca
    
  • 说明：CommView for WiFi是TamoSoft公司的无线抓包软件。TamoSoft跟LiveAction一样，同样为一些无线网卡专门开发了适用于无线抓包的驱动。
    
  • 优缺点：这个软件会主动识别网卡并安装驱动，相比Omnipeek更智能，页面也更好看。而且支持利用一些电脑自带无线网卡（Intel网卡）进行抓包，就不需要再买外置网卡。但官方的不付费授权的的只能体验5分钟，软件的买断价非常贵（499刀）。
    
  
  

1.2 笔者办理方案

   空口抓包需要开启网卡监听模式，而这个操作又需要网卡芯片与驱动支持。Windows空口抓包的难点在于Windows下的网卡原生驱动都是不支持开启网卡监听模式的，而Linux下的原生驱动大多支持开启网卡监听模式，假如能将Linux中的驱动“移植”到Windows体系中，那就能很好办理这个题目。
  根据此构想，笔者实现了一种简易、低本钱、适用性广的Windows下空口抓包方案。通过VMware虚拟机启用一个Kali虚拟机，在Kali下开启无线网卡的监听模式，并利用rpcapd袒露虚拟机种的网卡接口，最后在Windows下利用Wireshark的长途抓包功能即可实现空口抓包。

这个方案不需要再去安装任何无线驱动，因为利用的网卡在Kali是免驱的，能做到即插即用。而且笔者编写了一个C#程序用于无GUI启动虚拟机，能做到傻瓜式操作，团体利用非常简朴。程序无需安装，开箱即用，只要电脑上安装了VMware，笔者的程序就可以利用。且由于是运行在虚拟机中，理论上支持Win7/Win10/Win11所有体系。
   文末整理了该方案支持的网卡，理论上Linux下能空口抓包的网卡都可以用，有时间的话我会对市面上的网卡都测试一遍。目前是测试乐成了一款WiFi6的USB无线网卡。
  

---

2 空口抓包操作

团体利用分三步：安装VMware虚拟机（如已安装直接跳过），启动WinSniffer程序并设置需要捕获的信道，利用Wireshark连接wlan0mon接口进行抓包。
视频教程：Windows下实现无线抓包/无线监听/抓空口包（低本钱方案）_哔哩哔哩_bilibili原理为通过Kali虚拟机开启USB无线网卡的监听模式，并利用rpcapd袒露虚拟机中的接口，在Windows下通过Wireshark的长途抓包功能实现无线监听。目前测试乐成了一款USB无线网卡（芯片方案为MT7921），后续将继续发掘更多可以实现空口抓包的USB无线网卡。需要技能支持小黄鱼上搜“网洞在线”可接洽我。, 视频播放量 155、弹幕量 0、点赞数 9、投硬币枚数 2、收藏人数 1、转发人数 4, 视频作者 网洞, 作者简介 懒了，相关视频：Wireshark抓包教程，网络工程师手把手教你从下载安装到实战抓包，真保姆级讲授！（华为认证丨网络安全丨抓包教程丨数据通信），VMware虚拟机安装利用教程，2024最新版！，2024年，Win11/Win10体系永世激活方法！建议收藏！(附MAS AIO简易汉化版下载、Windows11激活、Windows10激活)，看完学不会我退出红客圈！中国红客技能需要有人传承下去！全套1200集都没人看，从零基础入门网络安全/渗透测试/漏洞挖掘/内网渗透/kali/黑客技能，Windows11这个功能千万被禁用以及win11体系永世激活密钥激活码，【附工具源码】教你5分钟破解WiFi密码，一键免费链接！白帽黑客教你快速破解wifi/压缩包/网站账号/控制入侵电脑，越学越刑~，控制互联网的目标！自己开服务器！免费内网穿透 [教程]，【2024版】全B站最专心的kali Linux教程，7天从入门到实战，看完少走99%的弯路，学网络安全看这套就够了！，学不会我退出红客圈！中国红客正在消失，正急需继续人！整整1500都没人看？零基础学网络安全！红客讲授/kali/渗透测试/web安全/kali渗透/黑客技能，学不会我退出红客圈！中国红客技能正急需继续人！整整1500集都没人看？从零基础学习红客讲授/信息安全/黑客技能/kali入门/渗透测试/web安全/网络安全

https://www.bilibili.com/video/BV1s1ateZEWP/

• 下载链接1：https://www.123pan.com/s/rzBKVv-CvUP3.html 提取码：wdzx
  
• 下载链接2：https://pan.baidu.com/s/1jvwskVyWh0UOszbhwvqIOA?pwd=wdzx 提取码：wdzx
  
• USB无线抓包网卡和解压码到小黄鱼搜“网洞在线”找到我可以提供。
  

2.1 安装VMware虚拟机

• 安装VMware虚拟机,，这个没啥好说的，网上都资料很多，可自行百度。需要注意的是VMware版本推荐利用15.5或者以上，笔者尝试过低版本（12的版本）打不开Kali镜像。
  
  
  
  
• 启动VMware虚拟机，点击菜单栏-编辑-虚拟网络编辑器，选择启用NAT模式的虚拟网卡（一般为VMnet8），将子网IP设置为192.168.10.0。因为虚拟机的IP我是设置了静态IP，地址为192.168.10.100，需要确保虚拟网卡与虚拟机在同一个网段才能连通。
  
  
  
  
  
  
  

2.2 启动WinSniffer程序

• 把笔者的虚拟机镜像解压出来，直接点击WinSniffer.exe程序启动即可。他会在无GUI模式下开启Kali虚拟机。
  
  
  
  
• 大概2-30秒这样，虚拟机会启动完并检测USB网卡有没有接入，假如接入了会开启网卡的监听模式。
  
  
  
  
• 根据自己需要可以设置想要捕获的信道，这里会列出一些信道作为参考，还有一些没有列出来的信道（如149信道）都是可以抓的。
  
  
  
  
  
  
  

2.3 利用Wireshark抓包

• 打开Wireshark（这个程序是免费的），点击捕获-选项，管理接口（Manage Interface...）-长途接口。
  
  
  
  
  
  
  
• 点击加号（+）添加长途接口，主机填192.168.10.100，端口2002，无认证，确定即可（设置过一次后面就不消设置了）。
  
  
  
  
• 点击选择wlan0mon即可开始抓包。
  
  
  
  
  
  
  

PS：这个程序界面是可以关闭的，关闭不影响抓包，重新打开再设置信道也可以。假如不需要抓包输入stop，程序就会把虚拟机关闭。

2.3.1 报文过滤操作

提供一些常见802.11报文在Wireshark中过滤的关键字。
   参考资料：Wireshark分析802.11 WiFi 数据包常用显示过滤器_wireshark 802.11-CSDN博客
  

• Mac地址过滤
     Wireshark过滤关键字说明wlan.addr == mac addressspecific client by mac addresswlan.ta == mac addresstransmitter addresswlan.ra == mac addressreceive addresswlan.sa == mac addresssource addresswlan.da == mac addressdestination addresswlan.bssid == ap mac addressradio mac address
  
• 13个管理帧（management frames）
     Wireshark过滤关键字说明wlan.fc.type_subtype == 0association requestswlan.fc.type_subtype == 1association responsewlan.fc.type_subtype == 2re-association requestwlan.fc.type_subtype == 3re-association responsewlan.fc.type_subtype == 4probe requestswlan.fc.type_subtype == 5probe responseswlan.fc.type_subtype == 8beaconswlan.fc.type_subtype == 9atimswlan.fc.type_subtype == 10disassosiationswlan.fc.type_subtype == 11authenticationswlan.fc.type_subtype == 12deauthenticationswlan.fc.type_subtype == 13actions
  
• 周游三协议（802.11 k,v,r）
     Wireshark过滤关键字说明wlan.fixed.action_code ==23802.11v dms requestwlan.fixed.action_code ==24802.11v dms resposewlan.rm.action_code ==4802.11k neighbour requestwlan.rm.action_code ==5802.11k neighbour response(wlan.fc.type_subtype==0)&&(wlan.rsn.akms.type==3)802.11r auth request(wlan.fc.type_subtype==1)&&(wlan.tag.number==55)802.11r auth response(wlan.fc.type_subtype==2)&&(wlan.tag.number==55)802.11r re-association request(wlan.fc.type_subtype==3)&&(wlan.tag.number==55)802.11r re-association responsewlan.fixed.action_code==7BSS Transition (Steering)wlan.fixed.action_code==8BSS Transition (Steering)
  

---

3 抓包网卡收录

Github上有一个叫USB-WiFi项目，内里统计了一些支持在Linux下开启监听模式的USB无线网卡。
   参考资料：https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Chipsets.md
  ChipsetInterfaceStandardMaximum Channel WidthLinux In-Kernel DriverAP ModeMonitor ModeRecommended For LinuxMediatek MT7925USB3WiFi 7160✔️ 6.7+✔️✔️Yes [4]Mediatek MT7921auUSB3WiFi 6E80✔️ 5.18+✔️✔️YesMediatek MT7662uUSB2WiFi 580✔️ 5.9+ [6]✔️✔️NoMediatek MT7612uUSB3WiFi 580✔️ 4.19+✔️✔️YesRealtek RTL8812auUSB3WiFi 580❌✔️✔️NoMediatek MT7610uUSB2WiFi 580✔️ 4.19+✔️✔️YesRealtek RTL8821cuUSB2WiFi 580✔️ 6.2+ 3✔️✔️NoRealtek RTL8811cuUSB2WiFi 580✔️ 6.2+ [3]✔️✔️NoRealtek RTL8821auUSB2WiFi 580❌ [6]✔️✔️NoRealtek RTL8811auUSB2WiFi 580❌✔️✔️NoRalink RT3573USB2WiFi 440✔️ 3.12+✔️✔️YesRalink RT5572USB2WiFi 440✔️ 3.10+✔️✔️YesRalink RT3572USB2WiFi 440✔️ 2.6.31+✔️✔️YesRalink RT5372USB2WiFi 440✔️ 3.0+✔️✔️YesRealtek RTL8192cuUSB2WiFi 440✔️ 2.6.33+✔️✔️YesRalink RT5370USB2WiFi 440✔️ 3.0+✔️✔️YesAtheros AR9271USB2WiFi 440✔️ 2.6.35+✔️✔️YesRalink RT3070USB2WiFi 440✔️ 2.6.31+✔️✔️Yes 根据此表格，以及USB-WiFi项目中提供的一些网卡资料，对市面上符合要求的国内外网卡进行统计收录。只要网卡在Linux中免驱且支持监听模式，用笔者的程序就能实现Windows下空口抓包。