我想知道如何使用wireshark捕獲特定無線網絡的數據包。針對特定網絡的wirehark捕獲過濾器(bssid)
我已經能夠捕獲不同網絡的所有數據包,在監視模式下設置我的無線網卡,但對於特定分析,我需要在捕獲過程中丟棄與我的網絡無關的所有數據包。
我知道存在顯示過濾器來做到這一點,但我需要提前過濾它們(就像捕獲過濾器一樣)。
如果我去CAPTURE-> OPTIONS我可以設置捕獲過濾器,但我不知道確切的過濾器,因爲它們不同於顯示過濾器infact wlan.bssid == xx:xx:xx:xx:xx:xx 不起作用。
有什麼建議嗎?
感謝
優秀的問題,這是我一直在試圖找出也。
簡短的回答是wireshark工具無法過濾BSSID。 Wireshark使用pcap,它通過SO_ATTACH_FILTER ioctl使用內核Linux Socker過濾器(基於BPF)。 BSSID沒有BPF過濾器。
另一個工具airodump-ng可以通過BSSID進行捕捉,因爲它可以將所有802.11幀傳送到用戶空間並在那裏解碼/過濾幀。考慮到所有的用戶空間處理,它的工作效果令人驚訝。
但即使是低容量的80211網絡也相當嘈雜。例如,我的SOHO在兩分鐘內捕獲11K幀;我仍然會丟幀。爲我附近的五個可見(但小的!)BSSID抓取所有80211幀,並在三分鐘內收到141K幀(104MB)。
我正在尋找使用EMMC或SD閃存的嵌入式幀嗅探器/注入器,所以我需要小心推動極限。
所以我想寫一個自定義的BDF過濾器只過濾本地BSSID幀。我希望擴展它以減少大量的「噪音」幀 - 大部分控制和管理幀可以被過濾。 幀中的BSSID地址位置基於ToDS和FromDS控制位。
無論如何,希望我提供了一些麪包屑的解決方案。它可能僅僅是一個airodump用戶空間解決方案是最簡單的。
同樣的問題,你可以在這裏覈對答案: http://serverfault.com/questions/359887/is-there-some-capture-filter-or-alternatives-that-is-especially-useful -for-wir – Anonymous 2012-07-24 10:43:20
謝謝,但如果我想捕獲所有用戶不只是1個mac地址? – annigoni 2012-07-24 10:56:53