> For the complete documentation index, see [llms.txt](https://www.xtormin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/captura-de-paquetes.md). # Captura de paquetes ### Captura básica Se capturan paquetes utilizando la interfaz de red en cuestión (IFACE) y se guarda la información en un fichero **pcap** que luego se podrá abrir con **wireshark**. {% code overflow="wrap" %} ```bash IFACE=wlan0 PCAP="captura_$(date +%Y%m%d_%H%M%S)" airodump-ng $IFACE --write "$PCAP" ``` {% endcode %} {% hint style="info" %} Si el nombre del pcap ya existe, se crea un fichero con el mismo nombre seguido de una numeración ascendente, evitando sobreescribir capturas que hayamos realizado anteriormente. {% endhint %} ### Captura en una banda en concreto * Banda `a`: {% code overflow="wrap" %} ```bash IFACE=wlan0 BAND=a airodump-ng --band $BAND $IFACE ``` {% endcode %} * Bandas `a`, `b` y `g`: {% code overflow="wrap" %} ```bash IFACE=wlan0 BAND=abg airodump-ng --band $BAND $IFACE ``` {% endcode %} ### Captura de un ESSID en concreto Es posible capturar paquetes de un ESSID en concreto haciendo uso de expresiones regulares, esto permitirá focalizar la captura de paquetes en los SSID que tengamos dentro del alcance y guardar la información en un fichero **pcap** que luego se podrá abrir con **wireshark**. {% code overflow="wrap" %} ```bash IFACE=wlan0 PCAP=captura REGEX=WIFI_* airodump-ng $IFACE --write $PCAP --essid-regex $REGEX ``` {% endcode %} {% hint style="info" %} Por ejemplo, el comando anterior, realizará una captura utilizando la interfaz **wlan0** de todas aquellas redes cuyo SSID coincida con la expresión regular indicada (**WIFI\_WTF, WIFI\_OMG, etc.**) y guardará la información en un fichero llamado **captura**. {% endhint %} ### Captura de un BSSID en concreto Tras realizar una primera captura básica donde se pueden observar las redes que se encuentran alrededor, se identifica el/los BSSID (MAC) de la red objetivo y el canal, para realizar una captura solo de información de dicha red (para capturar solo lo que nos interesa y omitir redes fuera del alcance). Por ejemplo: {% code overflow="wrap" %} ```bash airodump-ng --bssid --channel --write airodump-ng --bssid 00:11:22:33:44:55 --channel 6 --write output wlan0 ``` {% endcode %} Lo mismo, pero con variables: 
IFACE=wlan0
BSSID=00:11:22:33:44:55
CH=6
PCAP=captura
airodump-ng --bssid $BSSID --channel $CH --write $PCAP $IFACE
### Shorcuts de teclado útiles #### Ordenación por columnas Mientras se captura con airodump, si se pulsa la `s` se puede cambiar el orden de los elementos, por ejemplo, para ordenar por número de paquetes, por potencia, por canal, por encriptación, por cifrado, etc. Mi recomendación general es hacerlo por número de paquetes, dado que cuanto mayor número de paquetes, más interacción hay con los AP en cuestión. #### Copiar datos de la captura de forma sencilla Mientras se captura, no es posible copiar datos, por ejemplo, si necesitamos copiar un BSSID o ESSID en concreto, pero si se pausa, sí. Por lo tanto, si pulsamos en la `barra de espacio`, se puede pausar, copiar lo que deseemos y volver a pulsar en la `barra de espacio` para reanudar. #### Colorear AP y sus clientes conectados Mientras se captura con airodump es posible pulsar en `tab` para entrar en el modo edición, esto permite que podamos subir y bajar con las flechas hasta quedarnos en el AP que nos interesa y pulsar la letra `m` para colorearlo, existen múltiples colores, así que se pulsará la `m` hasta tener el color que se desee. Esto hará que tanto el AP como sus clientes se coloreen del color que nos interese y será más fácil realizar ciertos ataques, como los de deautenticación. Si se quiere salir del modo edición se volverá a pulsar `tab`. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/captura-de-paquetes.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.