Tenho Wireshark e Aircrack-ng e sempre que capturo pacotes não sei como capturar pacotes para uma rede específica (a rede é "2WIRE207"). Preciso fazer isso para poder usar o Aircrack-ng.
Responder1
Se você quiser "filtrar" os pacotes de uma rede sem fio específica no Wireshark, primeiro você precisa descobrir o endereço MAC da rede. No Airodump-ng ele informará o BSSID no lado esquerdo da tela. Por exemplo, se o endereço MAC for00:11:22:33:44:55, no Wireshark você pode aplicar este filtro:
eth.addr == 00:11:22:33:44:55
Isso fará com que todos os pacotes comfonteedestinoendereços de 00:11:22:33:44:55 serão exibidos, então todo o tráfego de rede da rede específica será exibido, nada mais.
No entanto, se você quiser fazer isso no próprio Airodump-ng, em vez do Wireshark, você pode usar isso para dizer ao Airodump-ng o que cheirar (e o que deixar de fora):
airodump-ng --bssid 00:11:22:33:44:55 mon0
Eu também recomendo descobrir em qual canal a rede está rodando, para que sua placa de rede não "pule de canal" e perca muitos pacotes. para especificar o canal, use isto (neste caso eu uso o canal 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
Espero ter ajudado. Boa sorte com a detecção de pacotes. :)