¿Cómo podría capturar el tráfico de cada AP cerca de mí? Por ejemplo, usando tcpdump o tshark y un script de salto de canal (Canal 1-11). es posible?
He intentado con tcpdump y un script de salto de canal, pero no pude capturar ningún "dato real".
Sin embargo, cuando utilicé un canal fijo, pude capturar solicitudes HTTP / TCP de dispositivos en un AP en ese canal.
Gracias por leer.
Supongo que quieres rastrear el tráfico 802.11, ¿no?
Usa Wireshark en el modo Monitor. Cuando estás en el menú, debería haber un engranaje. Marque la casilla cerca de Monitor, luego comience a oler. Deberías ver marcos de balizas y cosas. Además, he escrito una pequeña guía a continuación para ayudarte a descifrar el tráfico.
[Descargo de responsabilidad: por favor, use esto con fines educativos. No soy responsable por cualquier daño que uses para esto. La detección de paquetes 802.11 es legal siempre y cuando no tenga una intención criminal.]
Para descifrar el tráfico, debe tener un protocolo de enlace de 4 vías (EAPOL) y la contraseña de WiFi. Vea algunas cosas a continuación.
Sugerencia: Preferencias > Protocolos > IEEE 802.11 > Claves de descifrado > (+)
El tipo de clave sería WPA2 o WEP, por ejemplo. La clave tendría el SSID y la contraseña.
Por ejemplo, lo tendría en el formato de CONTRASEÑA: SSID. ¡Asegúrate de habilitar el descifrado!