Как получить пакеты для конкретной точки доступа


0

У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватить пакеты для конкретной сети (сеть «2WIRE207»). Мне нужно сделать это, чтобы я мог использовать Aircrack-ng.

Ответы:


2

Если вы хотите иметь возможность «фильтровать» пакеты из определенной беспроводной сети в Wireshark, вам сначала нужно узнать MAC-адрес сети. В Airodump-ng он скажет вам BSSID в левой части экрана. Например, если MAC-адрес оказывается 00: 11: 22: 33: 44: 55 В Wireshark вы можете применить этот фильтр:

eth.addr == 00:11:22:33:44:55

Это сделает все пакеты с источник а также место назначения адреса 00: 11: 22: 33: 44: 55 будут отображаться, поэтому будет отображаться весь сетевой трафик из конкретной сети, ничего более

Однако, если вы хотите сделать это в самом Airodump-ng, вместо Wireshark, вы можете использовать это, чтобы указать Airodump-ng, что нужно прослушать (и что не включать):

airodump-ng --bssid 00:11:22:33:44:55 mon0

Я также рекомендую выяснить, по какому каналу работает сеть, чтобы ваша сетевая карта не «перепрыгивала» и не пропускала пакеты. чтобы указать канал, используйте это (в этом случае я использую канал 6):

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

Надеюсь, я помог. Удачи с нюхающими пакетами. :)


Airodump-ng не работает на моей Windows. Установил Ubuntu 14.10, собираюсь установить на него Wireshark.
kprovost7314

Да, все инструменты от Aircrack-ng не работают на Windows. Вам нужно использовать дистрибутив Linux, чтобы использовать их.
Anthony ten Hoope

Это испортило то, как Windows усилила свою безопасность от XP.
kprovost7314
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.