部分高通芯片的手机可以通过命令行捕获80211报文。
root手机
通过命令行抓包需要root权限,所以第一步就是先root手机。以xiaomi 13为例。
重启到fastboot模式
adb reboot bootloader
刷入修补文件。注意有的手机是boot分区,有的是boot_init。提取原生img文件的命令也不一样。xiaomi 13是init_boot分区。
fastboot flash boot magisk_patched-26400_1y9OY.img
fastboot flash init_boot magisk_patched-26400_1y9OY.img
重启手机
fastboot reboot
|
使用命令抓包
ip link set wlan0 down
echo 4 > /sys/module/kiwi_v2/parameters/con_mode
ip link set wlan0 up
iw wlan0 set channel 36
tcpdump -i wlan0 -w 80211.pcap
|