[b]数据过滤:[/b]
ip.src eq 172.16.10.104 or ip.dst eq 192.168.1.107
或者
ip.addr eq 172.16.10.1 // 都能显示来源IP和目标IP
[img]http://dl2.iteye.com/upload/attachment/0130/3232/95516f84-8f22-3462-baef-1e6c31ea5b57.png[/img]
#所有mac地址相关的wifi数据包
wlan.addr==mac地址
#所有mac地址有线相关的数据包
eth.addr==mac
#查看附近所有的wifi
airport -s
#断开当前wifi网络
airport -z
#查看wifi握手包
eapol
[img]http://dl2.iteye.com/upload/attachment/0130/3556/e47fd200-9240-3875-b035-bb4b70063bac.png[/img]
#只抓取wifi握手包
wlan proto 0x888e
#除去广播数据
not broadcast and not multicast