Wireshark와 Aircrack-ng가 있는데 패킷을 캡처할 때마다 특정 네트워크(네트워크는 "2WIRE207")에 대한 패킷을 캡처하는 방법을 모릅니다. Aircrack-ng를 사용하려면 이 작업을 수행해야 합니다.
답변1
Wireshark에서 특정 무선 네트워크의 패킷을 "필터링"하려면 먼저 네트워크의 MAC 주소를 찾아야 합니다. Airodump-ng에서는 화면 왼쪽에 BSSID가 표시됩니다. 예를 들어, MAC 주소가 다음과 같은 것으로 밝혀지면00:11:22:33:44:55, Wireshark에서 다음 필터를 적용할 수 있습니다.
eth.addr == 00:11:22:33:44:55
그러면 모든 패킷이 다음과 같이 만들어집니다.원천그리고목적지00:11:22:33:44:55 주소가 표시되므로 특정 네트워크의 모든 네트워크 트래픽이 표시됩니다.
그러나 Wireshark 대신 Airodump-ng 자체에서 이 작업을 수행하려면 이를 사용하여 Airodump-ng에 무엇을 스니핑할지(그리고 무엇을 생략할지) 알려줄 수 있습니다.
airodump-ng --bssid 00:11:22:33:44:55 mon0
또한 네트워크가 어떤 채널에서 실행되고 있는지 알아내는 것이 좋습니다. 그러면 네트워크 카드가 "채널 호핑"을 하지 않고 패킷을 너무 많이 놓치는 일이 없습니다. 채널을 지정하려면 다음을 사용하십시오(이 경우 채널 6을 사용함).
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
내가 도움이 되었기를 바랍니다. 패킷 스니핑에 행운을 빕니다. :)