无线传输速率：11b:11Mbps, 11g:54Mbps, 11n:300Mbps, ac:867Mbps

一、WIN10电脑

下载wireshark软件，设置WIFI网卡为monitor模式：

C:\WINDOWS\system32>cd Npcap

C:\Windows\System32\Npcap>WlanHelper.exe a4064ecc-bd52-4298-9d51-7df912735d0b mode
Error: makeOIDRequest::My_PacketOpenAdapter(\Device\NPCAP\{a4064ecc-bd52-4298-9d51-7df912735d0b}) error 0x7b
(to use this function, you need to check the "Support raw 802.11 traffic" option when installing Npcap)
Failured

设置成功后，在wireshark没有抓到数据 

这是为什么呢？ 应该是电脑网卡【Qualcomm QCA9565 802.11b/g/n Wireless Adapter】不支持抓包模式。

 二、ubuntu电脑

联想E470笔记本安装Ubuntu 18.04系统后，没有找到wifi网卡，提示：No Wi-Fi Adapter Found。

wifi网卡是RTL8821CE，之前在win里面查看型号，通过lspci命令也能查看到Realtek有线和无线网卡。需要手动安装RTL8821CE无线网络驱动。

1、更新和升级下载源：sudo apt-get update；sudo apt-get upgrade

2、下载和安装驱动文件：

git clone https://gitee.com/lin-youshen/rtl8821-ce-network-card-driver.git
cd rtl8821-ce-network-card-driver
sudo ./dkms-install.sh

3、重启电脑成功识别wifi网卡，可查看网络热点列表信息。

抓包流程：

sudo apt-get install aircrack-ng 

airmon-ng check kill

airmon-ng start wlp5s0

iw list查看不支持monitor，打开驱动MONITOR配置支持：

 最后还是提示不支持监听模式，暂时放弃，难道RTL8821CE不支持监听模式吗？应该不支持

三、MAC电脑

打开终端，输入命令：

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport en0 sniff 9

en0是wifi网卡名称

sniff 不知是什么参数

9 信道，与wifi热点信道保持一致，可使用安卓手机app【WiFi魔盒】查看

这时wifi网卡就进入监控模式，抓取信道9上面的所有空中包，命令断开后自动保存文件。

为了更清晰分析数据，后面把wifi的WPA2加密去掉，没有密码，这样就抓取了明文数据。否则需要抓取连接的四次握手数据EAPOL-KEY协议数据，这样后面才能用热点和密码解密数据。

抓取空中包后，wifi重新连接其他wifi热点，就能把数据传输出去进行分析。

四、linux设备 

tcpdump -i uap0 -w log.pcap

五、Omnipeek软件

某宝上面买的anyi科技的双频无线网卡，RTL8812BU芯片，提供Omnipeek软件资料。

Omnipeek软件安装

下载Omnipeek_V11.1.1软件，安装选择手动安装，使用keygen输入版本111生成序列号，安装基本无障碍。

RTL8812BU驱动安装

电脑查收wifi模块，电脑默认是上网驱动，需重新安装peek抓包驱动。

点击网卡更新设备驱动，从电脑上安装，选择Omnipeek Drive.inf安装，安装完成后提示无数字签名，需要关闭电脑的安全启动和数字签名检查。

戴尔笔记本关闭数字签名，重启选择关闭时，需要输入恢复密钥，密钥获取方法：电脑账户登录微软账户，登录后会上传密钥ID和恢复密钥到微软账户中，电脑网页登录微软账户查看设备恢复密钥，重启时输入密钥成功关闭单次数字签名，永久生效需要关闭开机安全检查，也是需要输入恢复密钥的，密钥不是PIN码，PIN码是在电脑账户里面添加的，登录密码也是账户里面添加的。

Omnipeek软件使用

wifi驱动安装后，打开peek软件，可以查看到peek使用状态为yes。

如果点击开始抓取数据后，没有数据显示，需要重新装一下peek软件，再不行的话，需要把wifi网卡设备和驱动卸载后，重新拔插重新安装抓包启动就能解决问题。

过滤器

添加过滤器，使用高级功能，设置设备和两个sta终端的MAC地址过滤，接收全部的协议数据。

哪些是需要过滤的呢？待研究 

解密WPA2

抓包时需要抓到EAPOL-KEY四次握手数据才能解密，设置过滤器需注意，

解密成功后的数据：能看到MQTT和ICMP数据

抓包保存

抓包自动保存文件到硬盘，过滤数据量少，全协议数据量大。

其他使用技巧待研究。。。