반응형
- airodump-ng를 사용하면 주변 무선 네트워크 탐지 및 주파수 별 탐지할 수 있다.
- 이제는 특정 클라이언트에 대하여 패킷 스니핑을 해볼 차례다.
[airodump-ng를 사용하여 특정 클라이언트 스니핑하기]
1. 네트워크 선정하기
- 해볼 수 있는 것은 내 Wi-Fi 뿐이다.
2. 타켓 패킷 스니핑 실행
airodump-ng --bssid 72:5D:CC:4A:D2:2C --channel 2 --write wirelesstest wlan0
- 특정 bssid과 채널을 지정한다.
- 스니핑되는 데이터를 저장하여 분석도 가능하다.
- [--bssid]는 스니핑할 AP의 MAC Address
- [--channel]는 스니핑할 AP의 채널 숫자
- [--write]는 이름을 지정하면 스니핑한 결과를 저장한다.
| 구분 | 설명 |
| BSSID | AP MAC Address |
| Station | 연결된 클라이언트 목록 |
| PWR | 채널 강도 |
| Rate | 속도 |
| Lost | 손실된 데이터의 양 |
| Frames | 캡쳐한 프레임의 양 |
- 실제로 해당 네트워크에 있는 클라이언트의 MAC를 확인해보았다.
- 그리고 저장된 스니핑 결과를 여러 형태로 볼 수 있다.
- 이 중에서, 확장자 .cap로 된 파일을 열어서 Wireshark로 분석할 수 있다.
- 저장된 패킷들이 전부 암호화(CCMP)되어 볼 수 있는 것이 없다
- 알아 볼 수 있는 것은 장비 이름뿐이다.
반응형
'IT > ㄴ Wi-Fi' 카테고리의 다른 글
| [Linux] WEP 기초 및 WEP Cracking 공격 [airodump / airocrack] (0) | 2023.07.11 |
|---|---|
| [Linux] aireplay-ng를 사용하여 연결 해제 공격하기[영상 포함] (0) | 2023.07.08 |
| [Linux] airodump-ng를 사용하여 무선 대역 별 패킷 스니핑하기 [airodump / 2.4Ghz / 5Ghz] (0) | 2023.07.08 |
| [Linux] airodump-ng를 사용하여 패킷 스니핑 하기 [airodump-ng / 항목별 설명] (0) | 2023.07.08 |
| [Linux] iwconfig를 사용하여 무선 랜카드 모드 변경하기 [airomon-ng / monitor mode] (0) | 2023.07.08 |