Wenn Sie die Pakete eines bestimmten drahtlosen Netzwerks in Wireshark "filtern" möchten, müssen Sie zunächst die MAC-Adresse des Netzwerks ermitteln. In Airodump-ng wird die BSSID auf der linken Seite des Bildschirms angezeigt. Wenn sich als MAC-Adresse beispielsweise 00: 11: 22: 33: 44: 55 herausstellt, können Sie in Wireshark diesen Filter anwenden:
eth.addr == 00:11:22:33:44:55 Dadurch werden alle Pakete mit Quell- und Zieladressen von 00: 11: 22: 33: 44: 55 angezeigt, sodass der gesamte Netzwerkverkehr aus dem jeweiligen Netzwerk angezeigt wird.
Wenn Sie dies jedoch in Airodump-ng anstelle von Wireshark tun möchten, können Sie Airodump-ng hiermit mitteilen, was Sie schnüffeln sollen (und was Sie auslassen sollten):
airodump-ng --bssid 00:11:22:33:44:55 mon0 Ich empfehle auch herauszufinden, auf welchem Kanal das Netzwerk läuft, damit Ihre Netzwerkkarte nicht "herumspringt" und Pakete zu sehr vermisst werden. um den Kanal festzulegen, benutze diesen (in diesem Fall verwende ich Kanal 6):
airodump-ng -c 6 --bssid 00:11:22:33:44:55 mon0 Hoffe ich habe geholfen. Viel Glück beim Schnuppern von Paketen. :)