我正试图分析我的嗅探器捕获并获取有关发送deauth数据包的STA的信息。实际上,我用我的笔记本电脑和AP来测试我的WLAN安全性
aireplay-ng [wlan inteface] --deauth 1000 -a {BSSID}
但是在这个wireshark捕获中,我应该在哪里查找发送deauth包(我的笔记本电脑)的站点的MAC地址呢?我在这里看到的一切,就好像我的AP给他自己发了包。也许这是个愚蠢的问题,但我不明白。
最佳答案
如果使用如下命令,则发送deauth到广播:
aireplay-ng [wlan inteface] --deauth 1000 -a {BSSID}
从笔记本电脑运行此命令时,数据包将以“-a”选项中指定的点的AP地址发送:
源地址=发送器地址=AP BSSID
地址说明:
接收者地址:帧的直接接收者
目的地地址:数据的最终接收者
发送地址:发送帧的STA
源地址:数据源