我正在使用 aircrack-ng 进行数据包捕获。我想查看 aircrack-ng 正在嗅探的每个客户端的数据包大小和数据包详细信息。如何使用 aircrack-ng?airodump-ng 中是否有任何代码可以提供详细信息?
问问题
1596 次
1 回答
1
至于你的标题问题
“aircrack-ng是怎么抓包的?后端是用wire Shark吗?”
aircrack-ng使用该libpcap库进行数据包捕获和基本过滤,就像wireshark(通过其dumpcap子进程)和tcpdump.
您可以通过此处的源代码查看对 pcap 的大量调用:
http://trac.aircrack-ng.org/wiki/Sources
http://trac.aircrack-ng.org/browser#trunk/src
$ svn co http://svn.aircrack-ng.org/trunk aircrack-ng
$ cd aircrack-ng/
$ grep -nr pcap ./* | wc -l
398
398 个参考文献,遍布各处。
$ grep -r --files-with-matches pcap ./* | grep "src/.*\.[ch]"
./src/besside-ng.c
./src/include/ethernet.h
./src/airdecloak-ng.h
./src/besside-ng-crawler.c
./src/packetforge-ng.c
./src/tkiptun-ng.c
./src/wpaclean.c
./src/pcap.h
./src/airdecap-ng.c
./src/airodump-ng.c
./src/airodump-ng.h
./src/airdecloak-ng.c
./src/aircrack-ptw-lib.c
./src/airtun-ng.c
./src/aircrack-ng.c
./src/wesside-ng.c
./src/makeivs-ng.c
./src/aireplay-ng.c
./src/osdep/file.c
./src/osdep/airpcap.h
./src/osdep/osdep.h
./src/osdep/airpcap.c
./src/osdep/cygwin.c
./src/osdep/linux.c
./src/airbase-ng.c
./src/ivstools.c
有关 libpcap 的更多信息:
于 2016-03-09T08:30:20.460 回答