Cómo obtener paquetes para un punto de acceso específico


0

Tengo Wireshark y Aircrack-ng y cada vez que capturo paquetes no sé cómo capturar paquetes para una red específica (la red es "2WIRE207"). Necesito hacer esto para poder usar Aircrack-ng.

Respuestas:


2

Si desea poder "filtrar" los paquetes de una red inalámbrica específica en Wireshark, primero debe averiguar la dirección MAC de la red. En Airodump-ng te dirá el BSSID en el lado izquierdo de la pantalla. Por ejemplo, si la dirección MAC resulta ser 00: 11: 22: 33: 44: 55 , en Wireshark puede aplicar este filtro:

eth.addr == 00:11:22:33:44:55

Esto hará que se muestren todos los paquetes con las direcciones de origen y destino de 00: 11: 22: 33: 44: 55, por lo que se mostrará todo el tráfico de red de la red específica, nada más.

Sin embargo, si desea poder hacer esto en Airodump-ng, en lugar de Wireshark, puede usar esto para decirle a Airodump-ng qué olfatear (y qué dejar de lado):

airodump-ng --bssid 00:11:22:33:44:55 mon0

También recomiendo averiguar en qué canal se está ejecutando la red, para que su tarjeta de red no "salte" y pierda demasiado los paquetes. para especificar el canal, use esto (en este caso uso el canal 6):

airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0

Espero haberte ayudado. Buena suerte con el rastreo de paquetes. :)


Airodump-ng no funciona en mi Windows. Instalé Ubuntu 14.10, voy a instalar Wireshark en él.
kprovost7314

Sí, todas las herramientas de Aircrack-ng no funcionan en Windows. Necesita usar una distribución de Linux para usarlos.
Anthony ten Hoope

Eso ha estropeado cómo Windows reforzó su seguridad desde XP.
kprovost7314
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.