salu2
solo veras algo parecido a esto
los que quieres son
wlan.fc.type_subtype == 0x20
pero si usaras wireshark creo que esto comandos deberia conocerlos extraidos del sitio
https://www.cisco.com/c/es_mx/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.htmlhttps://www.cisco.com/c/es_mx/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.htmlwireshark
Tramas de autenticacion
wlan.fc.type_subtype == 0x0b
Trama de deauthentication
wlan.fc.type_subtype == 0x0c
Trama de peticion de asosiacion
wlan.fc.type_subtype == 0x0
Trama de respuesta de la asociacion
wlan.fc.type_subtype == 0x01
Trama de peticion de la reasociacion
wlan.fc.type_subtype == 0x02
Trama de la desasociacion
wlan.fc.type_subtype == 0x0a
Trama de recuperacion de problemas
wlan.fc.type_subtype == 0x08
wlan.fc.type_subtype eq 4 && wlan_mgt.ssid != ""
wlan.fc.type_subtype eq 8 && wlan_mgt.ssid != ""
peticion de sonda
wlan.fc.type_subtype == 0x04
respuesta de sonda == 0x05
-------tramas de control -------
Trama del Request To Send (RTS)
wlan.fc.type_subtype == 0x1B
trama de acuse de recibido (ACK)
wlan.fc.type_subtype == 0x1D
Marcos de datos
estos en las tramas que vienen ms adelante en el juego despues de que la comunicacion wlan basica se establezca ya entre la estacion movil y el Punto de acceso. Alcanzaremos siempre a este 802.11 el marco de datos para el analisis tipicamente para verificar y para analizar sobre el aire si los protocolos y los datos de las capas superiores dentro del cuerpo de la trama estan consiguiendo a traves al alambre. Estas tramas transportan los paquetes de datos de las capas superiores, tales como paginas web, datos de control de la impresora, etc., dentro del cuerpo del bastidor.
wlan.fc.type_subtype == 0x20
-------------------------------------------
wps.config_methods.pushbutton
wps.config_methods.phy_pushbutton
wps.permitted_config_methods.pushbutton
wps.selected_registrar_config_methods.pushbutton