Я использую ОС Ubuntu для захвата пакетов данных в режиме мониторинга (https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)

Команда, которую я использую для захвата пакетов с моего ноутбука: sudo tcpdump -i mon0 -w test.pcap wlan host xx: xx: xx: xx: xx: xx

(где xx:xx:xx:xx:xx:xx - это MAC-адрес беспроводной карты моего ноутбука)

Это работает нормально, и я собираю все пакеты, включая пакеты данных, если я что-то транслирую на YouTube.

Однако, если я делаю то же самое с MAC-адресом беспроводной карты моего маршрутизатора, я перехватываю только пакеты маяка ...

Я установил одинаковую частоту канала, и в сети нет шифрования для обоих.

Пожалуйста, помогите мне!

|источник

1 ответ1

0

Многие точки доступа (т. Е. "Беспроводные маршрутизаторы") имеют два или более [W] MAC-адреса на стороне LAN. Один для радиомодуля 802.11, один для интерфейса Ethernet, который подключается к внутреннему 4-портовому коммутатору локальной сети Ethernet, и, возможно, третий для устройства программного моста, которое соединяет пакеты между LAN и WLAN.

Однако, поскольку они обычно имеют только один [W] IP-адрес на стороне LAN (например, 192.168.0.1), они должны выбрать один из тех MAC-адресов, который связан с их IP-адресом на стороне LAN.

Так что посмотрите в таблице ARP вашего клиента, чтобы увидеть, какой MAC-адрес связан с IP-адресом локальной сети маршрутизатора, и отфильтруйте его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .