Это пример захвата Aircrack-NG:
CH 8 ][ Elapsed: 48 s ][ 2015-06-30 00:37 ][ disabled selection
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSI
DC:9F:DB:A6:E2:6E -77 86 404 859 0 8 54e. OPN Salo
До тех пор, пока поле #Data (предположительно перенесенные данные перехвачено) имеет значение 859 , сколько байтов такое число?
Почему бы не начать с примера эмпирических измерений?
Давайте попробуем с 802.11b (довольно старой и относительно медленной) сетью. Моя эффективная максимальная пропускная способность при передаче данных составляет 1 МБ / сегмент для этой сети:
Случай 1: лучший сценарий. Только один файл.
Number of files: 1
Total transferred size: 37.060.608 bytes
Average size/file: 37.060.608 bytes
#Data captured: 41.478
Bytes/Data: 893,50
Случай 2: средний сценарий. Несколько файлов.
Number of files: 11
Total transferred size: 6.150.538 bytes
Average size/file: ~500.000 byte
#Data captured: 10.772
Bytes/Data: 570,97
Случай 3: Худший сценарий. Много маленьких (1 байт) файлов.
Number of files: 10.000
Total transferred size: 10.000 bytes
Average size/file: 1 byte
#Data captured: 134.270
Bytes/Data: 0,07
Таким образом, результаты значительно варьируются от почти 1 МБ / данных до удивительно менее 1 байта / данных (LOL).
Если я не ошибаюсь, мы можем сделать вывод, что без дополнительной информации о передаваемых данных и зная только поле #Data , нет практического способа узнать корреляцию между Data и bytes в беспроводном трафике.
Возможно, этот вывод может быть верным и для кабельных сетей.