Ethereal Wireless Filter

Z WiKi AIRdump.CZ

Přejít na: navigace, hledání

802.11 wireless používá 3 druhy framů: 

   * Management - kontrolují připojení a odpojení od BSS
   * Control - potvrzuje přijetí příchozích rámců
   * Data - obsahuje data vyšší vrstvy

Filtry zobrazují adekvátní zápis pro každý rámec 

Management Frames
wlan.fc.type == 0

Control Frames
wlan.fc.type == 1

Data Frames
wlan.fc.type == 2

Dále existuje 11 typů management rámců 

   * Association request frame
   * Association response frame
   * Reassociation request frame
   * Reassociation response frame
   * Probe request frame
   * Probe response frame
   * Beacon frame
   * ATIM frame
   * Disassociation frame
   * Authentication frame
   * Deauthentication frame

Filtry pro nejdůležitější z nich: 

Association Request Frames
wlan.fc.type_subtype == 0

Association Response Frames
wlan.fc.type_subtype == 1

Probe Request Frames
wlan.fc.type_subtype == 4

Probe Response Frames
wlan.fc.type_subtype == 5

Beacon Frames
wlan.fc.type_subtype == 8

Authentication Frames
wlan.fc.type_subtype == 11

Deauthentication Frames
wlan.fc.type_subtype == 12

Použití ! na začátku zápisu filtru odfiltruje všechny beacons. 

!wlan.fc.type_subtype == 8

Více se o zachycení dat v bezdrátové síti dočtete v tutoriálu Sniffing a analýza dat.

Citováno z „http://wiki.airdump.cz/Ethereal_Wireless_Filter
Osobní nástroje