Фильтрация прослушанных журналов с помощью Wireshark

Я экспериментирую с прослушиванием пакетов и проверкой журналов с помощью Wireshark и быстро осознаю, что я не настолько безопасен, как должен быть при использовании публичных горячих точек. Стремясь лучше защитить себя, я пытаюсь изучить инструменты торговли, как это было, и выяснить, что я пропускаю, и как найти его.

У меня есть Macbook Pro 2011 года, и я использую airport команда (Google поможет вам создать символическую ссылку, если вы заинтересованы), чтобы прослушать пакетные данные, используя мою беспроводную карту (en1) на конкретном канале.

sudo airport en1 sniff 6

За 60 секунд я захватил около 2 МБ данных. Я живу в многоквартирном комплексе, и сканирование показало (что неудивительно), что большинство сетей было на 6 канале, так что это та, которую я понюхал. (Это также канал, который использует мой WiFi-маршрутизатор.)

Но на вопрос: во время прослушивания канала я использовал второе устройство с WiFi для подключения (небезопасно, HTTP) к Facebook и вошел в систему. Цель этого упражнения состояла в том, чтобы определить, могу ли я найти свой собственный пароль, спрятанный в пакеты где-то.

Я попытался использовать несколько различных фильтров в Wireshark, чтобы сузить трафик, но, похоже, ничто не соответствовало фильтрам, которые я пробовал:

http.request.uri matches "facebook"

А также:

ip.addr == 66.220.149.76 (Это IP для m.facebook.comЯ использовал смартфон.)

Но никакое движение, казалось, не соответствовало фильтру. Я очень новичок в этом, поэтому я не уверен, какой шаг я нащупал.

1. Имеет ли значение, что мой маршрутизатор не передает SSID?
2. Правильно ли отформатированы / определены мои фильтры?
3. Должен ли я сканировать на другом канале? Мой роутер специально настроен на 6, а не на Авто или любую другую опцию.