airodump-ng [인터페이스 식별자] 

위 명령어로 스니핑 할 네트워크(액세스 포인트)를 고른다.

특정 네트워크 패킷을 스니핑

airodump-ng --bssid [네트워크 MAC 주소] --channel [채널 숫자] --write [저장할 파일 이름] [인터페이스]

결과 화면이다. STATION 열에 있는 MAC 주소를 가진 기기가 KT_GiGA_2G_Wave2_D30F 네트워크에 접속해 있는 것을 볼 수 있다.

Ctrl+C 를 눌러서 파일이 저장 되어있는지도 확인해보자.

와이어샤크로 클라이언트 정보 및 패킷 스니핑

wireshark 를 입력한 후 File>Open 에서 아까 저장된 파일을 선택한다.

Source 에서 해당 네트워크에 접속했던 기기를 확인할 수 있으며, 접속했던 기기의 제조사와 80으로 시작하는 MAC 주소를 볼 수 있다.

뿐만 아니라 URL 이나 패스워드 등의 패킷 정보도 볼 수 있지만, 와이파이가 암호화 되어있다면 패킷을 확인할 순 없을 것이다.

주변 기기 와이파이 연결 해제하기

aireplay-ng --deauth 100000000 -a [엑세스포인트 MAC주소] -c [연결 해제 당할 클라이언트 MAC주소] [무선 네트워크 어댑터 인터페이스]

액세스 포인트가 5GHz라면 끝에 -D를 붙이도록 하자.

이를 통해 특정 클라이언트를 네트워크에서 강제로 분리시키는 패킷을 전송해서 연결을 해제할 수 있다.