Wireshark 过滤单个网络

Question 1

抱歉没有发表评论，我没有足够的“积分” :)。可以从不同的网络获取数据，我一直用它来调试 rts/cts 数据包。

您可以使用过滤器来获得所需的结果。以下是我认为对您有用的过滤器，它们是从谷歌搜索中获取的。

仅显示基于 802.11 的流量：

wlan

仅显示往返于 802.11 MAC 地址 08:00:08:15:ca:fe: 的基于 802.11 的流量

wlan.addr==08.00.08.15.ca.fe

隐藏信标框架：

wlan.fc.type_subtype != 0x08

显示特定 SSID 的管理帧：

wlan_mgt.ssid == "Spatula City"

Answer

抱歉没有发表评论，我没有足够的“积分” :)。可以从不同的网络获取数据，我一直用它来调试 rts/cts 数据包。

您可以使用过滤器来获得所需的结果。以下是我认为对您有用的过滤器，它们是从谷歌搜索中获取的。

仅显示基于 802.11 的流量：

wlan

仅显示往返于 802.11 MAC 地址 08:00:08:15:ca:fe: 的基于 802.11 的流量

wlan.addr==08.00.08.15.ca.fe

隐藏信标框架：

wlan.fc.type_subtype != 0x08

显示特定 SSID 的管理帧：

wlan_mgt.ssid == "Spatula City"

Question 2

大多数（但不是全部） 802.11 数据包都包含一个标头字段，用于报告数据包所在的“BSSID”。BSSID 是承载该网络的 AP（接入点；可以理解为“Wi-Fi 路由器”）的 MAC 地址。

Wireshark 的语法如下：

wlan.bssid == 00.11.22.33.44.55

请注意，同步双频 AP 从技术上讲是两个 AP 合二为一；每个频段一个。因此，它将有两个 BSS，每个 BSS 都有自己的 BSSID。而较大的 Wi-Fi 网络由许多 AP 组成，每个 AP 都有自己的 BSSID。但话又说回来，除非您在 Wireshark 机器上同时运行多个捕获无线电，否则您无法同时调整到多个频段或频道。

正如我之前提到的，并非所有 802.11 数据包都会报告其 BSSID。具体来说，诸如 CTS 和 ACK 之类的微小控制帧仅包含目标接收器的 MAC 地址和一些状态位。判断这些帧与哪个 BSSID 关联的唯一方法是查看它们是在具有正确 BSSID 的数据帧之前（就 CTS 而言）或之后（就 ACK 而言）的微小时间窗口内传输的。大多数嗅探器都不够智能，无法根据时间将 CTS 和 ACK 与其相应的数据帧关联起来，因此如果您根据 BSSID 过滤掉内容，则很难将这些 CTS 和 ACK 保留在您的捕获中。

Answer

大多数（但不是全部） 802.11 数据包都包含一个标头字段，用于报告数据包所在的“BSSID”。BSSID 是承载该网络的 AP（接入点；可以理解为“Wi-Fi 路由器”）的 MAC 地址。

Wireshark 的语法如下：

wlan.bssid == 00.11.22.33.44.55

请注意，同步双频 AP 从技术上讲是两个 AP 合二为一；每个频段一个。因此，它将有两个 BSS，每个 BSS 都有自己的 BSSID。而较大的 Wi-Fi 网络由许多 AP 组成，每个 AP 都有自己的 BSSID。但话又说回来，除非您在 Wireshark 机器上同时运行多个捕获无线电，否则您无法同时调整到多个频段或频道。

正如我之前提到的，并非所有 802.11 数据包都会报告其 BSSID。具体来说，诸如 CTS 和 ACK 之类的微小控制帧仅包含目标接收器的 MAC 地址和一些状态位。判断这些帧与哪个 BSSID 关联的唯一方法是查看它们是在具有正确 BSSID 的数据帧之前（就 CTS 而言）或之后（就 ACK 而言）的微小时间窗口内传输的。大多数嗅探器都不够智能，无法根据时间将 CTS 和 ACK 与其相应的数据帧关联起来，因此如果您根据 BSSID 过滤掉内容，则很难将这些 CTS 和 ACK 保留在您的捕获中。

Wireshark 过滤单个网络

答案1

答案2

相关内容