☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

- 你在**网络安全公司**工作吗？你想在HackTricks中看到你的**公司广告**吗？或者你想获得**PEASS的最新版本或下载HackTricks的PDF**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！ - 发现我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family) - 获取[**官方PEASS和HackTricks的衣物**](https://peass.creator-spring.com) - **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或 **关注**我在**推特** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。** - **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。

# 检查BSSIDs 当你收到一个主要流量为Wifi的捕获文件时，你可以使用WireShark来调查捕获文件中的所有SSID，方法是选择_Wireless --> WLAN Traffic_： ![](<../../../.gitbook/assets/image (424).png>) ![](<../../../.gitbook/assets/image (425).png>) ## 暴力破解该屏幕的一列指示了捕获文件中是否找到了**任何身份验证**。如果是这种情况，你可以尝试使用`aircrack-ng`进行暴力破解： ```bash aircrack-ng -w pwds-file.txt -b file.pcap ``` # 数据在信标/侧信道中如果你怀疑**数据正在通过Wifi网络的信标泄露**，你可以使用以下过滤器检查网络的信标：`wlan contains <网络名称>`或`wlan.ssid == "网络名称"`，然后在过滤后的数据包中搜索可疑字符串。 # 在Wifi网络中查找未知的MAC地址以下链接将有助于找到**在Wifi网络中发送数据的设备**： * `((wlan.ta == e8:de:27:16:70:c9) && !(wlan.fc == 0x8000)) && !(wlan.fc.type_subtype == 0x0005) && !(wlan.fc.type_subtype ==0x0004) && !(wlan.addr==ff:ff:ff:ff:ff:ff) && wlan.fc.type==2` 如果你已经知道**MAC地址，你可以从输出中删除它们**，添加类似于这样的检查：`&& !(wlan.addr==5c:51:88:31:a0:3b)` 一旦你发现了**在网络中通信的未知MAC地址**，你可以使用以下过滤器来过滤其流量：`wlan.addr== && (ftp || http || ssh || telnet)`。请注意，如果你已经解密了流量，ftp/http/ssh/telnet过滤器将非常有用。 # 解密流量编辑 --> 首选项 --> 协议 --> IEEE 802.11 --> 编辑 ![](<../../../.gitbook/assets/image (426).png>)

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

- 你在一家**网络安全公司**工作吗？你想在HackTricks中**为你的公司做广告**吗？或者你想获得**PEASS的最新版本或下载PDF格式的HackTricks**吗？请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！ - 发现我们的独家[NFT](https://opensea.io/collection/the-peass-family)收藏品[**The PEASS Family**](https://opensea.io/collection/the-peass-family) - 获得[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com) - **加入**[**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**电报群组**](https://t.me/peass)，或在**Twitter**上**关注**我[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**。** - **通过向[hacktricks repo](https://github.com/carlospolop/hacktricks)和[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)提交PR来分享你的黑客技巧**。