У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватывать пакеты для конкретной сети (сеть "2WIRE207"). Мне нужно сделать это, чтобы я мог использовать Aircrack-ng.

1 ответ1

2

Если вы хотите иметь возможность "фильтровать" пакеты из определенной беспроводной сети в Wireshark, вам сначала нужно узнать MAC-адрес сети. В Airodump-ng он сообщит вам BSSID в левой части экрана. Например, если MAC-адрес оказывается 00:11:22:33:44:55, в Wireshark вы можете применить этот фильтр:

eth.addr == 00:11:22:33:44:55

При этом будут отображены все пакеты с адресами источника и назначения 00:11:22:33:44:55, поэтому будет отображаться весь сетевой трафик из конкретной сети, и ничего более.

Однако, если вы хотите сделать это в самом Airodump-ng, вместо Wireshark, вы можете использовать это, чтобы указать Airodump-ng, что нужно прослушать (и что не включать):

airodump-ng --bssid 00:11:22:33:44:55 mon0

Я также рекомендую выяснить, по какому каналу работает сеть, чтобы ваша сетевая карта не "перепрыгивала" и не пропускала пакеты. чтобы указать канал, используйте это (в этом случае я использую канал 6):

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

Надеюсь, я помог. Удачи с нюхающими пакетами. :)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .