Как мне сделать результаты фильтра Wireshark, чтобы он просто отображал результаты одной работы Wi-Fi. Я посмотрел на Google, но ничего не нашел. Может ли кто-нибудь помочь.
2 ответа
Извините, что не оставляю комментарий, мне не хватает "очков" :). Можно получать данные из разных сетей, я использовал их для отладки пакетов rts/cts.
Вы можете использовать фильтр для получения желаемых результатов. Здесь я считаю, что полезные фильтры для вас, получил их из поиска Google.
Показать только трафик на основе 802.11:
wlan
Показывать только трафик на основе 802.11 для и с MAC-адреса 802.11 08:00:08:15:ca:fe:
wlan.addr==08.00.08.15.ca.fe
Скрыть рамки маяка:
wlan.fc.type_subtype != 0x08
Показать кадры управления для определенного SSID:
wlan_mgt.ssid == "Spatula City"
Большинство, но не все, пакеты 802.11 содержат поле заголовка, чтобы сообщить, на каком "BSSID" находится пакет. BSSID - это MAC-адрес точки доступа (точка доступа; подумайте «маршрутизатор Wi-Fi»), на которой размещена эта сеть.
Синтаксис Wireshark для этого:
wlan.bssid == 00.11.22.33.44.55
Обратите внимание, что одновременная двухдиапазонная AP технически представляет собой две AP в одной; по одному на каждую группу. Таким образом, у него будет два BSS, каждый со своим собственным BSSID. А более крупные сети Wi-Fi состоят из множества точек доступа, каждая из которых имеет свой собственный BSSID. Но опять же, если вы не используете одновременно несколько устройств захвата на своем компьютере Wireshark, вы не можете настраиваться на несколько диапазонов или каналов одновременно.
Как я упоминал ранее, не все пакеты 802.11 сообщают о своем BSSID. В частности, крошечные кадры управления, такие как CTS и ACK, содержат немного больше, чем MAC-адрес предполагаемого приемника, и несколько битов состояния. Единственный способ определить, с каким BSSID связаны эти кадры, - это посмотреть, были ли они переданы в течение крошечного временного окна непосредственно (в случае CTS) или сразу после (в случае ACK) кадра данных с правильный BSSID. Большинство анализаторов недостаточно умны, чтобы связывать CTS и ACK с соответствующими им фреймами данных на основе синхронизации, поэтому очень трудно сохранить эти CTS и ACK в своем захвате, если вы фильтруете данные на основе BSSID.