Ethereal Wireless Filter

Z ICT security wiki | airdump.cz
Přejít na: navigace, hledání

802.11 wireless používá 3 druhy framů:

   * Management - kontrolují připojení a odpojení od BSS
   * Control - potvrzuje přijetí příchozích rámců
   * Data - obsahuje data vyšší vrstvy

Filtry zobrazují adekvátní zápis pro každý rámec

Management Frames
wlan.fc.type == 0
Control Frames
wlan.fc.type == 1
Data Frames
wlan.fc.type == 2

Dále existuje 11 typů management rámců

   * Association request frame
   * Association response frame
   * Reassociation request frame
   * Reassociation response frame
   * Probe request frame
   * Probe response frame
   * Beacon frame
   * ATIM frame
   * Disassociation frame
   * Authentication frame
   * Deauthentication frame

Filtry pro nejdůležitější z nich:

Association Request Frames
wlan.fc.type_subtype == 0
Association Response Frames
wlan.fc.type_subtype == 1
Probe Request Frames
wlan.fc.type_subtype == 4
Probe Response Frames
wlan.fc.type_subtype == 5
Beacon Frames
wlan.fc.type_subtype == 8
Authentication Frames
wlan.fc.type_subtype == 11
Deauthentication Frames
wlan.fc.type_subtype == 12

Použití ! na začátku zápisu filtru odfiltruje všechny beacons.

!wlan.fc.type_subtype == 8

Více se o zachycení dat v bezdrátové síti dočtete v tutoriálu Sniffing a analýza dat.

Osobní nástroje
Jmenné prostory

Varianty
Akce
Portál AMP
WiKi Navigace
Nástroje