Tengo Wireshark y Aircrack-ng y cada vez que capturo paquetes no sé cómo capturar paquetes para una red específica (la red es "2WIRE207"). Necesito hacer esto para poder usar Aircrack-ng.
fuente
Tengo Wireshark y Aircrack-ng y cada vez que capturo paquetes no sé cómo capturar paquetes para una red específica (la red es "2WIRE207"). Necesito hacer esto para poder usar Aircrack-ng.
Si desea poder "filtrar" los paquetes de una red inalámbrica específica en Wireshark, primero debe averiguar la dirección MAC de la red. En Airodump-ng te dirá el BSSID en el lado izquierdo de la pantalla. Por ejemplo, si la dirección MAC resulta ser 00: 11: 22: 33: 44: 55 , en Wireshark puede aplicar este filtro:
eth.addr == 00:11:22:33:44:55
Esto hará que se muestren todos los paquetes con las direcciones de origen y destino de 00: 11: 22: 33: 44: 55, por lo que se mostrará todo el tráfico de red de la red específica, nada más.
Sin embargo, si desea poder hacer esto en Airodump-ng, en lugar de Wireshark, puede usar esto para decirle a Airodump-ng qué olfatear (y qué dejar de lado):
airodump-ng --bssid 00:11:22:33:44:55 mon0
También recomiendo averiguar en qué canal se está ejecutando la red, para que su tarjeta de red no "salte" y pierda demasiado los paquetes. para especificar el canal, use esto (en este caso uso el canal 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0
Espero haberte ayudado. Buena suerte con el rastreo de paquetes. :)