Ich habe Wireshark und Aircrack-ng und wenn ich Pakete erfasse, weiß ich nicht, wie ich Pakete für ein bestimmtes Netzwerk erfasse (das Netzwerk ist „2WIRE207“). Ich muss das tun, damit ich Aircrack-ng verwenden kann.
Antwort1
Wenn Sie die Pakete eines bestimmten drahtlosen Netzwerks in Wireshark „filtern“ möchten, müssen Sie zunächst die MAC-Adresse des Netzwerks herausfinden. In Airodump-ng wird Ihnen die BSSID auf der linken Seite des Bildschirms angezeigt. Wenn sich beispielsweise die MAC-Adresse als00:11:22:33:44:55, in Wireshark können Sie diesen Filter anwenden:
eth.addr == 00:11:22:33:44:55
Dadurch werden alle Pakete mitQuelleUndZielAdressen von 00:11:22:33:44:55 werden angezeigt, sodass der gesamte Netzwerkverkehr aus dem jeweiligen Netzwerk angezeigt wird, mehr nicht.
Wenn Sie dies jedoch in Airodump-ng selbst statt in Wireshark tun möchten, können Sie Folgendes verwenden, um Airodump-ng mitzuteilen, was aufgespürt werden soll (und was weggelassen werden soll):
airodump-ng --bssid 00:11:22:33:44:55 mon0
Ich empfehle außerdem herauszufinden, auf welchem Kanal das Netzwerk läuft, damit Ihre Netzwerkkarte nicht zwischen den Kanälen hin- und herspringt und zu viele Pakete verpasst. Um den Kanal anzugeben, verwenden Sie Folgendes (in diesem Fall verwende ich Kanal 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
Hoffe, ich konnte helfen. Viel Glück beim Paketschnüffeln. :)