如何获取特定接入点的数据包

Question

如果您希望能够在 Wireshark 中“过滤”来自特定无线网络的数据包，首先需要找出网络的 MAC 地址。在 Airodump-ng 中，它会在屏幕左侧显示 BSSID。例如，如果 MAC 地址是00:11:22:33:44:55在 Wireshark 中你可以应用此过滤器：

eth.addr == 00:11:22:33:44:55

这将使所有数据包来源和目的地地址 00:11:22:33:44:55 将会显示，因此来自特定网络的所有网络流量都将显示，仅此而已。

但是，如果您希望能够在 Airodump-ng 本身中执行此操作，而不是使用 Wireshark，则可以使用它来告诉 Airodump-ng 要嗅探什么（以及要省略什么）：

airodump-ng --bssid 00:11:22:33:44:55 mon0

我还建议找出网络正在运行的频道，这样你的网卡就不会“频道跳跃”并丢失太多数据包。要指定频道，请使用以下命令（在本例中我使用频道 6）：

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

希望我有所帮助。祝你嗅探数据包顺利。:)

Answer 1

如果您希望能够在 Wireshark 中“过滤”来自特定无线网络的数据包，首先需要找出网络的 MAC 地址。在 Airodump-ng 中，它会在屏幕左侧显示 BSSID。例如，如果 MAC 地址是00:11:22:33:44:55在 Wireshark 中你可以应用此过滤器：

eth.addr == 00:11:22:33:44:55

这将使所有数据包来源和目的地地址 00:11:22:33:44:55 将会显示，因此来自特定网络的所有网络流量都将显示，仅此而已。

但是，如果您希望能够在 Airodump-ng 本身中执行此操作，而不是使用 Wireshark，则可以使用它来告诉 Airodump-ng 要嗅探什么（以及要省略什么）：

airodump-ng --bssid 00:11:22:33:44:55 mon0

我还建议找出网络正在运行的频道，这样你的网卡就不会“频道跳跃”并丢失太多数据包。要指定频道，请使用以下命令（在本例中我使用频道 6）：

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

希望我有所帮助。祝你嗅探数据包顺利。:)

相关内容