Я захватываю беспроводной трафик в режиме мониторинга с помощью WireShark. Я хочу захватывать трафик только для определенного BSS. Пока wlan.bssid == xx:xx:xx:xx:xx:xx хорошо работает как фильтр отображения, я не хочу, чтобы мои данные были загромождены бесполезным трафиком, который меня не интересует (воздух довольно загроможден на каждом канале).
Итак, вопрос здесь:
Захват беспроводного трафика может быть настоящей сукой, поскольку не все беспроводные адаптеры будут переходить в беспорядочный режим, как вы могли ожидать.
Вам может понадобиться Устройство AirPcap
Что касается фильтров, я не понимаю, почему вы не можете использовать это в качестве фильтра отображения, экспортировать помеченные пакеты в другой файл pcap, а затем снова открыть его. Я не уверен, что такой же фильтр для отображения работает как фильтр в режиме захвата. Я бы просто отфильтровал и экспортировал.
Вот еще несколько полезных фильтров захвата:
wlan sa (исходный адрес):
wlan src XX: XX: XX: XX: XX: XX
wlan da (адрес назначения):
wlan dst XX: XX: XX: XX: XX: XX
wlan ra (адрес получателя):
адрес wlan1 XX: XX: XX: XX: XX: XX
wlan ta (адрес передатчика):
адрес wlan2 XX: XX: XX: XX: XX: XX
хост wlan XX: XX: XX: XX: XX: XX
Благодаря Гай Харрис.