热点开启了SSID 可见密码也没输错——但手机就是连不上不是网络拒绝接入就是一直转圈或者脸上了热点但是上不了网。这篇文章从零开始教你用tcpdump抓包定位问题在哪一层的哪一步断的配合完整诊断脚本和一键修复工具把「盲猜」变成「实锤」。1. 问题场景速查在开始抓包之前先确认你属于哪一类场景现象最可能的断点优先级场景0手机上完全搜不到热点 SSID驱动 AP 模式、信道不兼容、国家码 最高场景A手机能搜到热点点连接时不弹密码框直接提示「无法连接此网络」L2 关联Association被拒绝 最高场景B手机搜得到热点输密码后一直「正在获取 IP 地址…」DHCP 四步交互被阻断 最高场景C手机搜得到热点输密码后提示「密码错误」或「无法加入」WPA2 四次握手失败 高场景D密码通过、IP 拿到但手机显示「已连接无法访问互联网」DNS 不可达或 Captive Portal 检测失败 中场景E连接成功但 30 秒~几分钟后自动断开电源管理 / PSM 帧处理异常 偏低接下来的抓包指南将覆盖以上所有场景。❌ 搜不到✅ 能看到不弹密码框直接提示无法连接弹出密码框输入密码后一直转圈获取IP中密码错误无法加入连上了❌ 已连接无互联网✅ 能上网过一会就断不知道卡在哪先全抓再分析 手机连不上热点能看到热点SSID吗 场景0: 第4节驱动/信道/国家码排查点连接后什么反应 场景A: 第5节抓关联帧分析原因码输密码后提示什么 场景B: 第6节抓DHCP四步交互 场景C: 第7节抓WPA四次握手能上网吗 场景D: 第8节DNS/路由二分法会断连吗 场景E: 第9节抓管理帧看原因码 第3节tcpdump 全阶段抓包一把梭写入 pcap2. 准备工作2.1 确认无线接口名称iplinkshow|grep-E^[0-9]:|grep-vlo记住输出中类似wlan0、wlx...的接口名后面的所有命令中将用wlan0代替你需要替换为自己的实际接口名。2.2 安装必要工具sudoaptupdatesudoaptinstall-ytcpdump iw wireless-tools net-tools3. tcpdump 全阶段抓包一站式捕获 wlan0 所有数据包前面各场景的抓包命令都是分阶段的——抓 DHCP 只开 67/68 端口、抓 WPA 只开 EAPOL 帧。但实际调试时你往往不知道问题出在哪一步。这时最有效的做法是一把梭抓下所有包事后拿着 pcap 文件慢慢翻。3.1 核心命令捕获所有接口所有流量# 最基本抓 wlan0 上所有包实时打印到终端sudotcpdump-iwlan0-v-e-n但这三个参数各有取舍先把选项说清楚参数作用什么时候用什么时候不用-v/-vv/-vvv详细程度逐级递增调试阶段需要看帧内字段高流量场景打印太多会丢包-e打印 MAC 地址Wi-Fi 调试必加——没有 MAC 你分不出谁发的包永远加不差这一点-n不解析 DNSIP 直接显示调试阶段快了十几倍需要看域名时去掉-X十六进制 ASCII 打印每个包需要在帧体内翻字段时如找 status code输出爆炸只在确认阶段用-x仅十六进制比 -X 少 ASCII 那半同上但更紧凑同上-c N抓 N 个包后自动停只想看前几次交互要等很久才能复现时不要限接下来我会挨个列出我在Ubuntu上使用rtl88x2bu Wi-Fi模块遇到的问题4. Issue Case: 连接热点时提示“网络拒绝接入连接失败”测试步骤在Ubuntu上开启AP手机连接这个AP执行抓包命令sudotcpdump-iwlan0-v-e-n4.1 问题2tcpdump抓不到任何包4.1.1 Log 摘要:tcpdump抓不到任何包4.1.2 Log 分析:在执行手机连接AP时tcpdump是不可能抓不到包的。首先排查驱动发现问题出在 CONFIG_RTW_GRO y 。 GRO (Generic Receive Offload) 是内核的一种收包聚合机制它会把多个连续的 TCP 数据包合并成一个大的 “super-packet” 再交给上层协议栈。这会导致 tcpdump 在抓包时看到的是被聚合后的大包而不是原始的小包甚至可能完全看不到包。4.1.3 解决方案方案一运行时关闭 GRO推荐先试不需要重编译接口启动后执行sudoethtool-Kwlan0 gro off方案二编译时禁用 GRO永久修复修改 Makefile #改前CONFIG_RTW_GROy#改后CONFIG_RTW_GROn然后重新编译安装驱动。4.2 问题1 NetBIOS 广播泛洪4.2.1 Log 摘要:tcpdump: listening on wlan0, link-type EN10MB (Ethernet), snapshot length 262144 bytes23:53:03.601897 9080:18:48:23 ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 286: (tos 0x0, ttl 64, id 35472, offset 0, flags [DF], proto UDP (17), length 272)192.168.0.1.138 192.168.0.255.138: UDP, length 24423:53:33.637742 9080:18:48:23 ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 92: (tos 0x0, ttl 64, id 65070, offset 0, flags [DF], proto UDP (17), length 78)192.168.0.1.137 192.168.0.255.137: UDP, length 5023:53:35.645799 9080:18:48:23 ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 92: (tos 0x0, ttl 64, id 65416, offset 0, flags [DF], proto UDP (17), length 78)192.168.0.1.137 192.168.0.255.137: UDP, length 504.2.2 Log 分析这不是代码问题而是网络广播流量问题。抓到的这些都是 NetBIOS 广播包UDP 137/138 端口来自 192.168.0.1。92.168.0.1 就是这个 AP 自己Ubuntu 虚拟机的 IP这些 NetBIOS 广播包是 Ubuntu VM 上的 Samba/nmbd 服务 发出来的通过 AP 广播到了连接它的手机上。4.2.3 解决方案sudosystemctl stop nmbdsudosystemctl disable nmbd用不到 Samba 文件共享的话这些服务完全多余关掉后广播泛洪就没了WLAN 也会干净很多。4.3 问题3 DHCP 服务dnsmasq没在 AP 上响应解决了广播防洪的问题重新开始抓包。4.3.1 Log 摘要01:13:01.459082 b2:14:a4:77:1a:7d 33:33:00:00:00:02, ethertype IPv6 (0x86dd), length 70: (hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::b014:a4ff:fe77:1a7d ff02::2: [icmp6 sum ok] ICMP6, router solicitation, length 16source link-address option (1), length 8 (1): b2:14:a4:77:1a:7d01:13:01.558714 b2:14:a4:77:1a:7d ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 344: (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 330)0.0.0.0.68 255.255.255.255.67: BOOTP/DHCP, Request from b2:14:a4:77:1a:7d, length 302, xid 0xe1647245, secs 1, Flags [none]Client-Ethernet-Address b2:14:a4:77:1a:7dVendor-rfc1048 ExtensionsMagic Cookie 0x63825363DHCP-Message (53), length 1: DiscoverClient-ID (61), length 7: ether b2:14:a4:77:1a:7dMSZ (57), length 2: 1500Vendor-Class (60), length 15: “android-dhcp-13”Hostname (12), length 11: “rong-yaoX40”Parameter-Request (55), length 12:Subnet-Mask (1), Default-Gateway (3), Domain-Name-Server (6), Domain-Name (15)MTU (26), BR (28), Lease-Time (51), RN (58)RB (59), Vendor-Option (43), URL (114), Unknown (108)4.3.2 Log 分析关键判据 整段 log 里只有 DISCOVER 没有 OFFER 。正常流程应该是手机: DHCP DISCOVERAP: DHCP OFFER ← 没出现手机: DHCP REQUEST ← 也没出现AP: DHCP ACK ← 也没出现所以问题确认就是 DHCP 服务dnsmasq没在 AP 上响应 。修法同上在 Ubuntu VM 上检查是否安装dnsmasq并重启 dnsmasq。4.3.3 解决方案确认dnsmasq是否安装# 检查 dnsmasq 是否在运行NetworkManager 热点依赖它做 DHCPsystemctl status dnsmasq# 如果未安装执行sudoaptupdatesudoaptinstall-ydnsmasq# 手动运行DHCP服务sudodnsmasq-d-ibridge0 --dhcp-range192.168.0.100,192.168.0.200,12h--port0--no-resolv --bind-interfaces手机再次尝试连接这个AP就能连接成功了。5. 复盘三个问题有严格顺序依赖GRO吞包 → 抓不到任何包 → 修GRO → NetBIOS泛洪 → 淹没有用包 → 关nmbd → DHCP无响应 → 只有Discover没Offer → 装dnsmasq → ✓问题根因修复GRO 吞包CONFIG_RTW_GROyethtool -K wlan0 gro offNetBIOS 泛洪nmbd 后台广播systemctl disable nmbdDHCP 无响应dnsmasq 未安装apt install dnsmasq dnsmasq -d -i wlan0 --dhcp-range... --port0关键认知无包 驱动有问题全噪 服务有问题只有 Discover DHCP 有问题。Wi-Fi 连接链 L2→WPA→DHCP→DNS每步都可能断。