0

Как получить пакеты для конкретной точки доступа


У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватывать пакеты для конкретной сети (сеть «2WIRE207»). Мне нужно сделать это, чтобы я мог использовать Aircrack-ng.

Ответов: 1

2

Если вы хотите иметь возможность «фильтровать» пакеты из определенной беспроводной сети в Wireshark, вам сначала нужно узнать MAC-адрес сети. В Airodump-ng он сообщит вам BSSID в левой части экрана. Например, если MAC-адрес оказывается 00: 11: 22: 33: 44: 55, в Wireshark вы можете применить этот фильтр:

eth.addr == 00:11:22:33:44:55

Это приведет к отображению всех пакетов с адресами источника и назначения 00: 11: 22: 33: 44: 55, поэтому будет отображаться весь сетевой трафик из конкретной сети, и ничего более.

Однако, если вы хотите сделать это в самом Airodump-ng, вместо Wireshark, вы можете использовать это, чтобы указать Airodump-ng, что нужно прослушать (и что не включать):

airodump-ng --bssid 00:11:22:33:44:55 mon0

Я также рекомендую выяснить, по какому каналу работает сеть, чтобы ваша сетевая карта не «перепрыгивала» и не пропускала пакеты. чтобы указать канал, используйте это (в этом случае я использую канал 6):

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

Надеюсь, я помог. Удачи с нюхающими пакетами. :)

Airodump-ng не работает на моей Windows. Установил Ubuntu 14.10, собираюсь установить на него Wireshark. (16 ноября '14 в 20:29)

Да, все инструменты от Aircrack-ng не работают на Windows. Вам нужно использовать дистрибутив Linux, чтобы использовать их. (16 ноября '14 в 20:31)

Это испортило, как Windows усилила свою безопасность от XP. (16 ноября '14 в 20:48)

Дополнить ответ

Server-Help.Ru - 2019. The website content is licensed CC BY NC SA 4.0. <|> Политика Конфиденциальности