Buenas,
Tengo cierta WEP por aqui que se resiste a la inyección de paquetes, pero aun asi hay tráfico y de vez en cuando saco bastantes de ellos sin hacer nada.
El caso es que hace poco me compré un router Buffalo, le puse DD-WRT, y gracias a la magia de Linux y a un disco duro montado por Samba en el otro PC pude instalarle al router (que uso como cliente) el Airodump. (el router no inyecta, pero es capaz de capturar mientras se está usando como router..)
El problema llega a que a la hora de capturar, no se si por la Wifi que lleva el router o por que es una version antigua del Airodump no hace caso a los filtros que le pase por la linea de comandos, y guarda todos los paquetes que ve, de todos los canales, de todos los SSID's.. incluido los de él mismo.
Y tengo aqui unos 25.000 data's de esa red que se resiste a la inyección.. pero están mezclados en un .cap de 200mb con toda la actividad de red que hice mientras usaba el propio router :
Y luego otros cuantos miles de ellos en otros .cap, pero ya solo los paquetes de dicha red ya que los capture con la Wifislax. En total suman 51050 con el mergecap, lo que creo que ya sería suficiente para crackear la clave con el aircrack-ptw.
Pero sin embargo parece el aircrack-ptw se lia con los data's que hay en el .cap tanto de la red que quireo crackear como los de mi red (la cual no quiero crackear, ya que la clave ya la se.. :
) y no saca nada en claro.
Por eso mi pregunta es, ¿hay algun modo de filtrar un archivo .cap para obtener, en otro .cap, solo los paquetes de una sola MAC, ignorando los demas? He intentado abrir el archivo en el Wireshark pero parece que es demasiado grande.. :
Gracias por adelantado
Autor