Ethereal Wireless Filter

Z AMP Sec
Přejít na: navigace, hledání

802.11 wireless používá 3 druhy framů:

  * Management - kontrolují připojení a odpojení od BSS
  * Control - potvrzuje přijetí příchozích rámců
  * Data - obsahuje data vyšší vrstvy

Filtry zobrazují adekvátní zápis pro každý rámec

Management Frames
wlan.fc.type == 0
Control Frames
wlan.fc.type == 1
Data Frames
wlan.fc.type == 2

Dále existuje 11 typů management rámců

  * Association request frame
  * Association response frame
  * Reassociation request frame
  * Reassociation response frame
  * Probe request frame
  * Probe response frame
  * Beacon frame
  * ATIM frame
  * Disassociation frame
  * Authentication frame
  * Deauthentication frame

Filtry pro nejdůležitější z nich:

Association Request Frames
wlan.fc.type_subtype == 0
Association Response Frames
wlan.fc.type_subtype == 1
Probe Request Frames
wlan.fc.type_subtype == 4
Probe Response Frames
wlan.fc.type_subtype == 5
Beacon Frames
wlan.fc.type_subtype == 8
Authentication Frames
wlan.fc.type_subtype == 11
Deauthentication Frames
wlan.fc.type_subtype == 12

Použití ! na začátku zápisu filtru odfiltruje všechny beacons.

!wlan.fc.type_subtype == 8

Více se o zachycení dat v bezdrátové síti dočtete v tutoriálu Sniffing a analýza dat.