Используя Tshark, я хотел бы применить фильтр к захвату беспроводного анализатора так, чтобы (оба a и b были удовлетворены) a) присутствовали маяки 802.11 b) перечислены пакеты, принадлежащие определенному беспроводному MAC-адресу.
Может кто-нибудь помочь мне с командой для этого?
Спасибо!
Фильтр захвата:
wlan host 00:11:22:33:44:55 and subtype beacon
Вы можете найти больше фильтров захвата и отображения здесь.
Я хотел бы применить фильтр к захвату беспроводного анализатора так, чтобы (оба a и b были удовлетворены) a) присутствовали маяки 802.11 b) перечислены пакеты, принадлежащие определенному беспроводному MAC-адресу.
«оба a & b удовлетворены» может означать либо «я хочу пакеты, для которых оба a & b верны», либо «мне нужны пакеты, для которых a истинно, и пакеты, для которых b истинно».
Если вы имеете в виду первое, то есть «маяки 802.11, принадлежащие определенному беспроводному MAC-адресу, должны быть единственными пакетами», то, если вы хотите, чтобы пакеты отправлялись на или с MAC-адреса, фильтр другого ответа является правильным фильтром захвата. Если вы просто хотите "отправить" или "отправить с", используйте wlan dst host или хост wlan src host соответственно, а не wlan host .
Если вы имеете в виду последнее, то есть «маяки 802.11 и пакеты, принадлежащие определенному беспроводному MAC-адресу, должны быть единственными пакетами», замените and на or .
Для фильтра отображения замените wlan host 00:11:22:33:44:55 на wlan.addr == 11:22:33:44:55:66 , замените wlan dst host 00:11:22:33:44:55 с wlan.da == 11:22:33:44:55:66 , замените wlan src host 00:11:22:33:44:55 на wlan.sa == 11:22:33:44:55:66 и замените subtype beacon на wlan.fc.type_subtype == "Beacon frame" .