用wireshark老是漏掉一些包,很奇怪,无奈只能换cli的抓包工具试一下,换了tcpdump,效果还不错。输入如下命令就能将抓到的包保存到文件:
tcpdump -w filename
接着再用wireshark打开即可。
抓eapol包:
tcpdump -evvvSX -s 1514 ether proto 0x888e -w filename
参考网址:
http://danielmiessler.com/study/tcpdump/
http://wiki.wireshark.org/CaptureFilters