airdecap-ng를 이용한 무선패킷 헤더 제거

airdecap-ng는 aircrack-ng 유틸리티와 함께 설치되는? 그러한 유틸리티이다.

decap에서 알 수 있듯이, 무선 패킷의 헤더를 제거할 수 있다.

WEP/WPA/WPA2 패킷 캡처 파일에 대해 사용 가능하며, pcap 확장자의 파일만 가능하다.

(Wireshark의 경우, pcapng로 저장하나 옵션중에 pcap으로 저장하는 옵션이 있으므로 그것을 이용하면 된다.)

 

옵션

  airdecap-ng -b "공유기의 MAC 주소(BSSID)" "해독할파일명"

  airdecap-ng -w "WEP 비밀번호" "해독할파일명"

  airdecap-ng -e "SSID" -p "WPA/WPA2 passphrase" "해독할파일명"

 

위 과정을 진행하면, 802.11 헤더가 제거되고 ethernet 헤더가 보이는 패킷 파일이 pcap 형태로 출력된다.