Я использую Scapy для сбора статистики о трафике Wi-Fi для данного MAC. Я регистрирую дату, тип, подтип и rssi пакетов, которые я получаю в режиме мониторинга, с помощью scapy.
И я вижу очень низкое количество кадров данных (тип 2, подтип 0). Зачем ?
Например, я инициировал загрузку файла размером 8 МБ, и счет увеличился на один или два.
Как кадры данных ок. 2 Кбайт , я бы за исключением достаточного количества кадров с данными для такой загрузки.
Wi-Fi-соединение на 802.11n с WPA2 на канале 1, захваченном с TP-Link TL-WN722N на rpi3 под управлением archlinux-arm.
Изменить: я попытался, установив пропускную способность канала HT40+ (с iw dev wlan1mon set channel 1 HT40+) но я также не видел больше кадров данных .
Связано ли это с количеством антенн? TL-WN722N имеет только одну антенну, в то время как точка доступа имеет 2, и я думаю, что latpop тоже.
Но тогда зачем мне видеть другие кадры?
Edit2: Итак, используя tshark -i wlan1mon -Y 'wlan.fc.type_subtype == 0x20' -n -t a -T tabs , я обнаружил, что вижу только пакет для широковещательной или многоадресной передачи Mac, такой как ff:ff:ff:ff:ff:ff , 33:33:00:00:00:01 , 01:00:5e:7f:ff:fa
Даже если я установлю интерфейс в смешанном режиме, он все тот же ...