Есть ли некоторый фильтр получения (или альтернативы), который особенно полезен для беспроводного получения?
это зависит от распределения, которое Вы используете и репозиторий.
если более новый виртуальный сервер использует более 'стабильный' выпуск того же распределения, возможности, они не обновили версию Apache2 в репозитории, потому что это не должно быть обновлено, или специалист по обслуживанию пакета применил определенные патчи безопасности и прикрепляет к более старой версии.
так или иначе Вы, вероятно, захотите удостовериться, что Ваше управление пакетом актуально, и затем обновите пакеты своей системы.
Вот еще несколько полезных фильтров захвата:
wlan sa (исходный адрес):
wlan src XX: XX: XX: XX: XX: XX
wlan da (адрес назначения):
wlan dst XX: XX: XX: XX: XX: XX
wlan ra (адрес получателя):
wlan addr1 XX: XX: XX: XX: XX: XX
wlan ta (адрес передатчика):
wlan addr2 XX: XX: XX: XX: XX: XX
хост wlan XX: XX: XX: XX: XX: XX
Спасибо Гаю Харрису .
Захват беспроводного трафика может оказаться непростой задачей, поскольку не все беспроводные адаптеры перейдут в неразборчивый режим, как вы могли ожидать.
Вам может потребоваться устройство AirPcap
Пока Что касается фильтров, я не понимаю, почему вы не можете использовать это в качестве фильтра отображения, экспортировать помеченные пакеты в другой файл pcap, а затем снова открыть его. Я не уверен, что такой же фильтр для отображения работает как фильтр в режиме захвата. Я бы просто отфильтровал и экспортировал.