|
|
|
|
移动端

11.7.1 筛选特定BSS ID的流量

《Wireshark数据包分析实战(第2版)》第11章无线网络数据包分析,本章我们将讨论为什么无线网络在数据包分析中比较特殊,以及如何克服这些困难。当然,我们会通过捕获无线网络的实际例子来进行说明。本节为大家介绍筛选特定BSS ID的流量。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 14:05

技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!


11.7  无线专用过滤器

我们在第4章讨论过了使用捕获和显示过滤器的好处。在有线网络中筛选流量要容易得多,因为每个设备有它自己的专用线缆。然而,在无线网络中,所有无线客户端产生的流量同时存在于共享信道中,这意味着捕获任一个信道,都将包含几十个客户端的流量。本节要讨论的焦点就是数据包过滤器,可帮你找到特定流量。

11.7.1  筛选特定BSS ID的流量

网络上每一个WAP都有它自己的识别名,叫做"基础服务设备识别码"(Basic Service Set Identifier,BSS ID)。接入点发送的每一个管理分组和数据分组都包含这个名称。

一旦你知道想要查看的BSS ID名称,你需要做的只是找到那个WAP发送的数据包而已。Wireshark在Packet List面板的Info列里显示了WAP,因此找到这个信息易如反掌。

一旦得到感兴趣的WAP所传输的数据包,你需要在802.11头部中找它的BSS ID域。过滤器就基于这个地址来编写。找到BSS ID MAC地址后,你可以使用这个过滤器。

  1. wlan.bssid.eq 00:11:22:33:44:55:66 

这样你就能只看见流经该特定WAP的流量了。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络管理员考试考前冲刺预测卷及考点解析

本书依据最新版《网络管理员考试大纲》的考核要求,深入研究了历年网络管理员考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊