如何取得特定接入點的資料包

Question

如果你希望能夠在Wireshark中「過濾」來自特定無線網路的封包，你首先需要找出該網路的MAC位址。在 Airodump-ng 中，它會在螢幕左側告訴您 BSSID。例如，如果 MAC 位址是00:11:22:33:44:55，在 Wireshark 中您可以套用此濾鏡：

eth.addr == 00:11:22:33:44:55

這將使所有數據包來源和目的地將顯示 00:11:22:33:44:55 的位址，因此將顯示來自特定網路的所有網路流量，僅此而已。

但是，如果您希望能夠在 Airodump-ng 本身（而不是 Wireshark）中執行此操作，您可以使用它來告訴 Airodump-ng 要嗅探什麼（以及要忽略什麼）：

airodump-ng --bssid 00:11:22:33:44:55 mon0

我還建議找出網路正在哪個通道上運行，這樣您的網路卡就不會「通道跳躍」並丟失太多資料包。要指定通道，請使用它（在本例中我使用通道 6）：

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

希望我有幫助。祝嗅探資料包好運。 :)

Answer 1

如果你希望能夠在Wireshark中「過濾」來自特定無線網路的封包，你首先需要找出該網路的MAC位址。在 Airodump-ng 中，它會在螢幕左側告訴您 BSSID。例如，如果 MAC 位址是00:11:22:33:44:55，在 Wireshark 中您可以套用此濾鏡：

eth.addr == 00:11:22:33:44:55

這將使所有數據包來源和目的地將顯示 00:11:22:33:44:55 的位址，因此將顯示來自特定網路的所有網路流量，僅此而已。

但是，如果您希望能夠在 Airodump-ng 本身（而不是 Wireshark）中執行此操作，您可以使用它來告訴 Airodump-ng 要嗅探什麼（以及要忽略什麼）：

airodump-ng --bssid 00:11:22:33:44:55 mon0

我還建議找出網路正在哪個通道上運行，這樣您的網路卡就不會「通道跳躍」並丟失太多資料包。要指定通道，請使用它（在本例中我使用通道 6）：

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

希望我有幫助。祝嗅探資料包好運。 :)

相關內容