Wireshark 필터 결과를 만드는 방법은 하나의 Wi-Fi 네트워크 작업 결과를 보여줍니다. Google을 살펴 봤지만 아무것도 찾지 못했습니다. 어느 누구라도 도울 수 있습니다.
Wireshark 필터 결과를 만드는 방법은 하나의 Wi-Fi 네트워크 작업 결과를 보여줍니다. Google을 살펴 봤지만 아무것도 찾지 못했습니다. 어느 누구라도 도울 수 있습니다.
답변:
의견을 게시하지 않아서 죄송합니다. "포인트"가 충분하지 않습니다 :). 다른 네트워크에서 데이터를 얻는 것이 가능합니다 .rts / cts 패킷을 디버깅하는 데 사용했습니다.
필터를 사용하여 원하는 결과를 얻을 수 있습니다. 다음은 유용한 필터를 Google 검색에서 얻은 것입니다.
802.11 기반 트래픽 만 표시 :
wlan
802.11 MAC 주소와의 802.11 기반 트래픽 만 표시 08 : 00 : 08 : 15 : ca : fe :
wlan.addr==08.00.08.15.ca.fe
비콘 프레임 숨기기 :
wlan.fc.type_subtype != 0x08
특정 SSID에 대한 관리 프레임을 표시합니다.
wlan_mgt.ssid == "Spatula City"
전부는 아니지만 대부분의 802.11 패킷에는 패킷이있는 "BSSID"를보고하는 헤더 필드가 있습니다. BSSID는 해당 네트워크를 호스팅하는 AP (액세스 포인트; "Wi-Fi 라우터"라고 생각)의 MAC 주소입니다.
이에 대한 Wireshark 구문은 다음과 같습니다.
wlan.bssid == 00.11.22.33.44.55
동시 이중 대역 AP는 기술적으로 하나의 AP 두 개입니다. 각 밴드 당 하나씩. 따라서 각각 자체 BSSID가있는 두 개의 BSS가 있습니다. 더 큰 Wi-Fi 네트워크는 각각 자체 BSSID가있는 많은 AP로 구성됩니다. 그러나 Wireshark 시스템에서 여러 캡처 라디오를 동시에 실행하지 않으면 동시에 여러 대역이나 채널을 조정할 수 없습니다.
앞에서 언급했듯이 모든 802.11 패킷이 BSSID를보고하는 것은 아닙니다. 특히, CTS 및 ACK와 같은 작은 제어 프레임은 의도 된 수신기의 MAC 주소보다 약간 많고 몇 가지 상태 비트를 포함합니다. 해당 프레임이 어떤 BSSID와 연결되어 있는지 알 수있는 유일한 방법은 데이터 프레임이있는 데이터 프레임 직전 (CTS의 경우) 또는 데이터 프레임 직후 (ACK의 경우)에 작은 타이밍 창에서 전송되었는지 확인하는 것입니다. 바로 BSSID. 대부분의 스니퍼는 타이밍을 기반으로 CTS 및 ACK를 해당 데이터 프레임과 연결하기에 충분하지 않으므로 BSSID를 기반으로 항목을 필터링하는 경우 이러한 CTS 및 ACK를 캡처에 유지하기가 매우 어렵습니다.