하나의 네트워크에 대한 Wireshark 필터링


1

Wireshark 필터 결과를 만드는 방법은 하나의 Wi-Fi 네트워크 작업 결과를 보여줍니다. Google을 살펴 봤지만 아무것도 찾지 못했습니다. 어느 누구라도 도울 수 있습니다.


Wireshark는 다른 것을 사용하지 않는 한 연결된 네트워크에서만 패킷을 가져옵니다.
Nathan C

@NathanC 내가 연결되지 않은 네트워크에서 그것들을 선택하는 것이 있습니까?
09stephenb

@NathanC 잘못되었습니다. Wireshark는 802.11 모니터 모드 패킷 캡처를 수행하여 사용중인 네트워크에 관계없이 튜닝 된 채널의 모든 패킷을 선택합니다.
Spiff

답변:


2

의견을 게시하지 않아서 죄송합니다. "포인트"가 충분하지 않습니다 :). 다른 네트워크에서 데이터를 얻는 것이 가능합니다 .rts / cts 패킷을 디버깅하는 데 사용했습니다.

필터를 사용하여 원하는 결과를 얻을 수 있습니다. 다음은 유용한 필터를 Google 검색에서 얻은 것입니다.

802.11 기반 트래픽 만 표시 :

wlan

802.11 MAC 주소와의 802.11 기반 트래픽 만 표시 08 : 00 : 08 : 15 : ca : fe :

wlan.addr==08.00.08.15.ca.fe

비콘 프레임 숨기기 :

wlan.fc.type_subtype != 0x08

특정 SSID에 대한 관리 프레임을 표시합니다.

wlan_mgt.ssid == "Spatula City"


1

전부는 아니지만 대부분의 802.11 패킷에는 패킷이있는 "BSSID"를보고하는 헤더 필드가 있습니다. BSSID는 해당 네트워크를 호스팅하는 AP (액세스 포인트; "Wi-Fi 라우터"라고 생각)의 MAC 주소입니다.

이에 대한 Wireshark 구문은 다음과 같습니다.

wlan.bssid == 00.11.22.33.44.55

동시 이중 대역 AP는 기술적으로 하나의 AP 두 개입니다. 각 밴드 당 하나씩. 따라서 각각 자체 BSSID가있는 두 개의 BSS가 있습니다. 더 큰 Wi-Fi 네트워크는 각각 자체 BSSID가있는 많은 AP로 구성됩니다. 그러나 Wireshark 시스템에서 여러 캡처 라디오를 동시에 실행하지 않으면 동시에 여러 대역이나 채널을 조정할 수 없습니다.

앞에서 언급했듯이 모든 802.11 패킷이 BSSID를보고하는 것은 아닙니다. 특히, CTS 및 ACK와 같은 작은 제어 프레임은 의도 된 수신기의 MAC 주소보다 약간 많고 몇 가지 상태 비트를 포함합니다. 해당 프레임이 어떤 BSSID와 연결되어 있는지 알 수있는 유일한 방법은 데이터 프레임이있는 데이터 프레임 직전 (CTS의 경우) 또는 데이터 프레임 직후 (ACK의 경우)에 작은 타이밍 창에서 전송되었는지 확인하는 것입니다. 바로 BSSID. 대부분의 스니퍼는 타이밍을 기반으로 CTS 및 ACK를 해당 데이터 프레임과 연결하기에 충분하지 않으므로 BSSID를 기반으로 항목을 필터링하는 경우 이러한 CTS 및 ACK를 캡처에 유지하기가 매우 어렵습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.