У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватить пакеты для конкретной сети (сеть «2WIRE207»). Мне нужно сделать это, чтобы я мог использовать Aircrack-ng.
У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватить пакеты для конкретной сети (сеть «2WIRE207»). Мне нужно сделать это, чтобы я мог использовать Aircrack-ng.
Ответы:
Если вы хотите иметь возможность «фильтровать» пакеты из определенной беспроводной сети в Wireshark, вам сначала нужно узнать MAC-адрес сети. В Airodump-ng он скажет вам BSSID в левой части экрана. Например, если MAC-адрес оказывается 00: 11: 22: 33: 44: 55 В Wireshark вы можете применить этот фильтр:
eth.addr == 00:11:22:33:44:55
Это сделает все пакеты с источник а также место назначения адреса 00: 11: 22: 33: 44: 55 будут отображаться, поэтому будет отображаться весь сетевой трафик из конкретной сети, ничего более
Однако, если вы хотите сделать это в самом Airodump-ng, вместо Wireshark, вы можете использовать это, чтобы указать Airodump-ng, что нужно прослушать (и что не включать):
airodump-ng --bssid 00:11:22:33:44:55 mon0
Я также рекомендую выяснить, по какому каналу работает сеть, чтобы ваша сетевая карта не «перепрыгивала» и не пропускала пакеты. чтобы указать канал, используйте это (в этом случае я использую канал 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
Надеюсь, я помог. Удачи с нюхающими пакетами. :)