Tengo Wireshark y Aircrack-ng y cada vez que capturo paquetes no sé cómo capturar paquetes para una red específica (la red es "2WIRE207"). Necesito hacer esto para poder usar Aircrack-ng.
Respuesta1
Si desea poder "filtrar" los paquetes de una red inalámbrica específica en Wireshark, primero debe averiguar la dirección MAC de la red. En Airodump-ng te indicará el BSSID en el lado izquierdo de la pantalla. Por ejemplo, si la dirección MAC resulta ser00:11:22:33:44:55, en Wireshark puedes aplicar este filtro:
eth.addr == 00:11:22:33:44:55
Esto hará que todos los paquetes confuenteydestinoSe mostrarán las direcciones 00:11:22:33:44:55, por lo que se mostrará todo el tráfico de red de la red específica, nada más.
Sin embargo, si desea poder hacer esto en Airodump-ng, en lugar de Wireshark, puede usar esto para decirle a Airodump-ng qué olfatear (y qué omitir):
airodump-ng --bssid 00:11:22:33:44:55 mon0
También recomiendo averiguar en qué canal se está ejecutando la red, para que su tarjeta de red no "salte de canal" y pierda demasiados paquetes. para especificar el canal, use esto (en este caso uso el canal 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
Espero haber ayudado. Buena suerte con los paquetes de olfateo. :)