无线抓包教程

[English]

在无线调试过程中，当出现连接失败、掉线、认证异常或网络表现不稳定而日志无法说明具体原因时，抓包能够提供必要的底层信息，帮助确认问题来源。

无线抓包可分为两类：

• TCP/IP 抓包：捕获网络层和传输层的数据，如 DHCP、TCP、UDP 等协议，适用于分析应用层通信是否正常、数据是否成功发送或重传异常。

• Wi‑Fi 空口抓包：捕获 802.11 帧，记录认证、关联、加密协商及帧收发情况，适用于分析无线链路、握手过程、信道干扰和帧重传等问题。

此外，Wi‑Fi 空口包中也包含部分上层协议字段，如 DHCP、TCP 或 UDP，因此大多数场景下，通过 Wi‑Fi 空口抓包即可获得链路和上层协议信息，是定位无线问题和验证通信正确性的关键手段。

本文将介绍在不同系统下（Windows 和 Linux）使用 Wireshark 和 Omnipeek 抓 Wi-Fi 无线空包的详细教程。

Wireshark

Wireshark 适用于 Window 和 Linux 系统，功能全面，擅长协议解析和常规调试，支持跨平台使用，适合大多数开发场景。

• Windows 上的 Wireshark 抓包教程

• Linux 上的 Wireshark 抓包教程

Omnipeek

Omnipeek 仅支持 Windows 系统，在无线网络的实时监控、多源数据分析和可视化统计方面更强，适合复杂网络环境下的专业分析。

• Omnipeek 官方用户指南

Omnipeek 官方教程覆盖面较广。若希望更直接地上手 Wi‑Fi 抓包，可参考第三方教程，例如：

• Windows 上的 Omnipeek 抓包教程

备注

Omnipeek 是商业软件，使用时必须购买授权。基于一般开发和调试需求，本教程推荐使用 Wireshark 进行 Wi‑Fi 抓包。