Как получить пакеты для конкретной точки доступа

0

У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватить пакеты для конкретной сети (сеть «2WIRE207»). Мне нужно сделать это, чтобы я мог использовать Aircrack-ng.

kprovost7314
источник

Ответы:

2

Если вы хотите иметь возможность «фильтровать» пакеты из определенной беспроводной сети в Wireshark, вам сначала нужно узнать MAC-адрес сети. В Airodump-ng он скажет вам BSSID в левой части экрана. Например, если MAC-адрес оказывается 00: 11: 22: 33: 44: 55 В Wireshark вы можете применить этот фильтр:

eth.addr == 00:11:22:33:44:55

Это сделает все пакеты с источник а также место назначения адреса 00: 11: 22: 33: 44: 55 будут отображаться, поэтому будет отображаться весь сетевой трафик из конкретной сети, ничего более

Однако, если вы хотите сделать это в самом Airodump-ng, вместо Wireshark, вы можете использовать это, чтобы указать Airodump-ng, что нужно прослушать (и что не включать):

airodump-ng --bssid 00:11:22:33:44:55 mon0

Я также рекомендую выяснить, по какому каналу работает сеть, чтобы ваша сетевая карта не «перепрыгивала» и не пропускала пакеты. чтобы указать канал, используйте это (в этом случае я использую канал 6):

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

Надеюсь, я помог. Удачи с нюхающими пакетами. :)

Anthony ten Hoope
источник
Airodump-ng не работает на моей Windows. Установил Ubuntu 14.10, собираюсь установить на него Wireshark.
kprovost7314
Да, все инструменты от Aircrack-ng не работают на Windows. Вам нужно использовать дистрибутив Linux, чтобы использовать их.
Anthony ten Hoope
Это испортило то, как Windows усилила свою безопасность от XP.
kprovost7314