Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”.
Следующая команда извлечет все handshake из файла захвата перехваченных пакетов pcap, а также пакеты beacon(маяки) и создаст отдельный файл только с пакетами.
Читать запись полностью »