Я хотел бы узнать, сколько пакетов передается на определенный MAC-адрес в моей беспроводной сети, защищенной WPA2. Меня совсем не интересует содержимое пакетов, мне просто нужен счетчик.
Мои настройки следующие: у меня есть ноутбук, генерирующий трафик, и я хочу подсчет пакетов для этого ноутбука, и у меня есть второй ноутбук (под управлением Linux, CLI), который отслеживает сеть.
Я попытался перевести интерфейс на ноутбуке для мониторинга в режим монитора с помощью airmon-ng: airmon-ng start wlan0 . После этого я могу перехватить "некоторые" пакеты с помощью tshark -I -i mon0 -n -f "ether host 60:36:dd:15:be:d1" (с 60: 36: dd: 15: be: d1 MAC адрес моего ноутбука беспроводной сетевой карты). Однако все эти данные отображаются как "Данные QoS". В другом месте я читал, что зашифрованные пакеты (например, TCP/UDP) просто должны отображаться как "Данные".
Странно то, что мониторинг сети с помощью airodump-ng (airodump-ng mon0 --bssid 25:c9:b1:2e:36:48 --channel 3) обнаруживает AP-клиент, которому я хочу подсчитать. Счетчики увеличиваются каждый раз, когда я генерирую трафик. К сожалению, tshark не обнаруживает эти данные.
Мой вопрос: есть ли способ, которым tshark может отображать зашифрованные (или незашифрованные - это моя сеть, я знаю ключ) пакеты с определенным назначением MAC-адреса?