почему я не вижу трафик с использованием TCPDUMP во время прослушивания на беспроводном интерфейсе со станцией в режиме WDS

Question

У меня есть 2 беспроводных интерфейса, один имеет тип точки доступа, а другой - монитор типа.

AP прикреплен к мосту бр-лан.

Когда я бегу, например:

tcpdump port 5201 -s 0 -ni wlan0

TCPdump не может захватывать трафик, хотя, если я запускаю его без фильтра "порт 5201", он захватывает все. Та же самая ситуация, если я фильтрую только по "udp", он не смог захватить ни одного отдельного пакета.

и когда я запускаю его на интерфейсе br-lan, используя точный фильтр:

tcpdump port 5201 -s 0 -ni br-lan

он работает идеально, как я хочу, но проблема в том, что я не могу получить заголовок радиолента в этом случае, так как он рассматривает мост как интерфейс Ethernet.

Какое решение в этом случае? Есть ли какой-либо формат для фильтрации в типе ссылки: IEEE802_11_Radio ?? Есть ли какой-нибудь конкретный инструмент для этого с беспроводными адаптерами?

Заранее спасибо.

Обновить

Причиной этой проблемы является WDS (беспроводная распределенная система), включенная на устройстве станции (Мой сценарий: два устройства с openwrt в режиме инфраструктуры). Как только я переконфигурировал свое устройство станции, чтобы оно не использовало WDS, tcpdump работал правильно, как я хотел. Тем не менее, настоящее объяснение, почему это произошло, неизвестно.

если кто-то знает причину или знает, как фильтровать трафик в режиме WDS, укажите это в ответах, поскольку я потерял функцию из-за отключения WDS.

Answer 1

Я думаю, что ваш трафик не имеет трафика на порт 5201 или UDP-трафика. Что касается заголовка, у tcpdump есть переключатель «--monitor-mode». Попробуй это. Предполагается, что беспроводной интерфейс будет переведен в режим мониторинга, что вам и нужно, чтобы "увидеть" информацию о беспроводной сети.

Будет или нет --monitor-mode работать, зависит от нескольких вещей: ваша беспроводная сетевая карта должна поддерживать режим мониторинга, tcpdump должна быть последней версии, а драйверы ядра должны поддерживать сетевую карту должным образом (т. Е. Иногда вам нужно создать конкретный драйвер, который не является частью стандартной установки).

Кроме того, в зависимости от версии tcpdump, вы можете удалить часть «-s 0» вашей команды. Если вы не включите его, по умолчанию tcpdump получит длину привязки в 262144 байта (хорошо, мне пришлось это посмотреть). Установка длины привязки в "0" выполняет то же самое.