Cómo obtener paquetes para un punto de acceso específico

0

Tengo Wireshark y Aircrack-ng y cada vez que capturo paquetes no sé cómo capturar paquetes para una red específica (la red es "2WIRE207"). Necesito hacer esto para poder usar Aircrack-ng.

kprovost7314
fuente

Respuestas:

2

Si desea poder "filtrar" los paquetes de una red inalámbrica específica en Wireshark, primero debe averiguar la dirección MAC de la red. En Airodump-ng te dirá el BSSID en el lado izquierdo de la pantalla. Por ejemplo, si la dirección MAC resulta ser 00: 11: 22: 33: 44: 55 , en Wireshark puede aplicar este filtro:

eth.addr == 00:11:22:33:44:55

Esto hará que se muestren todos los paquetes con las direcciones de origen y destino de 00: 11: 22: 33: 44: 55, por lo que se mostrará todo el tráfico de red de la red específica, nada más.

Sin embargo, si desea poder hacer esto en Airodump-ng, en lugar de Wireshark, puede usar esto para decirle a Airodump-ng qué olfatear (y qué dejar de lado):

airodump-ng --bssid 00:11:22:33:44:55 mon0

También recomiendo averiguar en qué canal se está ejecutando la red, para que su tarjeta de red no "salte" y pierda demasiado los paquetes. para especificar el canal, use esto (en este caso uso el canal 6):

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

Espero haberte ayudado. Buena suerte con el rastreo de paquetes. :)

Anthony ten hoope
fuente
Airodump-ng no funciona en mi Windows. Instalé Ubuntu 14.10, voy a instalar Wireshark en él.
kprovost7314
Sí, todas las herramientas de Aircrack-ng no funcionan en Windows. Necesita usar una distribución de Linux para usarlos.
Anthony ten Hoope
Eso ha estropeado cómo Windows reforzó su seguridad desde XP.
kprovost7314