Тип шифрования контекстной сети в Tshark?

Question

Тип шифрования контекстной сети в Tshark?

Я использую tshark, чтобы собрать основную информацию о сетях, где я живу. У меня есть tshark для отображения bssid, ssid и rssi, но мне было интересно, есть ли способ также отобразить тип шифрования сети. Я использую следующую команду:

tshark -i wlan1mon -l -T fields -e wlan.bssid -e wlan.ssid -e radiotap.dbm_antsignal -Y 'wlan.ssid' | grep -v "ff:ff:ff"

и это и пример вывода я получаю:

00:11:22:33:44:55   Bell Wireless    -74,-74
66:77:88:99:00:22   Dlink            -83,-83
33:44:55:66:77:88   NetflixNChill    -68,-83

В идеале я бы хотел, чтобы результат выглядел так:

00:11:22:33:44:55   Bell Wireless   WPA  -74,-74
66:77:88:99:00:22   Dlink           WPA2 -83,-83
33:44:55:66:77:88   NetflixNChill   Open -68,-83

Любая помощь будет принята с благодарностью!

0

encryption wireshark tshark 802.11

Источник

user8579938 05 дек '17 в 02:18

1 ответ

Другие вопросы по тегам encryption wireshark tshark 802.11

user2755698 05 дек '17 в 15:47 2017-12-05 15:47 · Answer 1 · 2017-12-05 15:47

Может быть -e wlan.rsn.pcs.type а также -e wlan.rsn.gcs.type что вы ищете? Они предназначены для типа "Pairwise Cipher Suite" и "Group Cipher Suite type" соответственно.

Если это не те поля, которые вас интересуют, или если вы хотите включить дополнительные поля, вы можете найти полный список фильтров отображения, включая фильтры WLAN, в режиме онлайн на странице " Справка по отображению фильтров Wireshark".

Вы также можете получить эту информацию от:

Сам Wireshark через "View -> Internals -> Supported Protocols ->...", но, к сожалению, сортировка оставляет желать лучшего.
tshark с использованием tshark -G fields команда, но этот вывод тоже не очень удобен для пользователя.