Wireshark是常用的网络抓包应用,通过抓包,能够查看网络链路中传输的数据并对其进行分析,找到网络中可能存在的问题.
本文记录了使用Wireshark工具对WLAN网络的认证流量进行抓包分析的过程.

在成功安装并运行WireShark后, 在Capture – Option菜单中可以指定监视的网卡.

本例中使用en1网卡. 启用监视并连接wifi网络, Wireshark记录了连接时的所有经过en1网卡的认证流量, 使用not arp and !(udp.port == 53)过滤掉在验证过程中不起作用的arp数据包和DNS查询数据包，可以看到eduroam使用的EAP-PEAP验证产生的数据交换：

可以看到，从第二个EAPOL数据包开始，客户端开始向服务器请求身份验证，进入EAP认证过程，为了加强安全性，在传输密文的过程中使用了TLSv1数据包进行加密传输，因此有21-23数据包交换证书的过程，直到34数据包后，认证过程结束。之后的EAPOL数据包是用户在线期间与服务器进行验证在线状态的数据包，用于服务器实时管理客户端。

认证完成后，路由器开始响应ARP数据包和DHCP数据包，完成IP地址的分配。

当需要查看网络中发送的数据报时, 就可以使用此方式获取到服务器和客户端之间的交换数据, 通过自定义的过滤规则找到想要debug的内容, 发现并解决问题.