¿De qué tipo de ataque estás hablando? ¿Ataque de DOS? En caso afirmativo, debe buscar deauth frames en los datos capturados de su sniffer. Aquí hay un enlace interesante sobre cómo filtrar en Wirehark para buscar marcos deauth: enlace
Otros tipos de ataques como la fuerza bruta contra su red WPA / WPA2 no son detectables porque se realizan fuera de línea. El atacante captura el Apretón de manos y luego intenta romperlo fuera de línea por fuerza bruta, ataques de diccionario o sin embargo. Por lo tanto, no hay rastro de estos intentos de craqueo.
Si bien no se puede mirar ningún paquete ordinario y determinar el historial de la red, como los patrones de sedimento en las montañas, se puede reconocer los paquetes involucrados en varios ataques que puede realizar utilizando aircrack-ng .
Con respecto a la detección de los paquetes involucrados, recomiendo ejecutar wireshark mientras se realiza el ataque para obtener más información sobre los paquetes utilizados en el ataques.
Lea otras preguntas en las etiquetas packet sniffer aircrack-ng