У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я захватываю пакеты, я не знаю, как захватывать пакеты для определенной сети (сеть — «2WIRE207»). Мне нужно это сделать, чтобы я мог использовать Aircrack-ng.
решение1
Если вы хотите иметь возможность «фильтровать» пакеты из определенной беспроводной сети в Wireshark, вам сначала нужно узнать MAC-адрес сети. В Airodump-ng он сообщит вам BSSID в левой части экрана. Например, если MAC-адрес окажется00:11:22:33:44:55, в Wireshark вы можете применить этот фильтр:
eth.addr == 00:11:22:33:44:55
Это сделает все пакеты систочникиместо назначенияадреса 00:11:22:33:44:55 будут отображаться, поэтому будет отображаться весь сетевой трафик из определенной сети, и ничего более.
Однако, если вы хотите сделать это в самом Airodump-ng, а не в Wireshark, вы можете использовать это, чтобы сообщить Airodump-ng, что следует анализировать (а что не учитывать):
airodump-ng --bssid 00:11:22:33:44:55 mon0
Я также рекомендую выяснить, на каком канале работает сеть, чтобы ваша сетевая карта не «перескакивала» между каналами и не слишком часто теряла пакеты. Чтобы указать канал, используйте это (в данном случае я использую канал 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
Надеюсь, я помог. Удачи в перехвате пакетов. :)