使用 Tshark,我想要对无线嗅探器捕获应用过滤器,以便(a 和 b 都满足)a)存在 802.11 信标 b)列出属于某个无线 MAC 地址的数据包。
有人能帮我执行这个命令吗?
谢谢!
答案1
答案2
我想在无线嗅探器捕获上应用过滤器,以便(a 和 b 都满足)a)存在 802.11 信标 b) 列出属于某个无线 MAC 地址的数据包。
“a 和 b 都满足”可能意味着“我想要 a 和 b 都为真的数据包”或者“我想要 a 为真的数据包和 b 为真的数据包”。
如果您指的是前者,即“属于某个无线 MAC 地址的 802.11 信标应该是唯一的数据包”,那么,如果您希望数据包发送到或来自 MAC 地址,则另一个答案的过滤器是正确的捕获过滤器。如果您只想要“发送到”或“发送自”,请分别使用wlan dst host或wlan src host,而不是wlan host。
如果您指的是后者,即“802.11 信标和属于某个无线 MAC 地址的数据包应该是唯一的数据包”,请替换and为or。
对于显示过滤器,替换wlan host 00:11:22:33:44:55为wlan.addr == 11:22:33:44:55:66、替换wlan dst host 00:11:22:33:44:55为wlan.da == 11:22:33:44:55:66、替换wlan src host 00:11:22:33:44:55为wlan.sa == 11:22:33:44:55:66、以及替换subtype beacon为wlan.fc.type_subtype == "Beacon frame"。