tcpdump mostra solo i pacchetti beacon per alcuni filtri di indirizzi mac

0

Sto usando un sistema operativo Ubuntu per acquisire pacchetti di dati in modalità monitor ( https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw )

Il comando che sto usando per acquisire i pacchetti dal mio laptop è: sudo tcpdump -i mon0 -w test.pcap host wlan xx: xx: xx: xx: xx: xx

(dove xx: xx: xx: xx: xx: xx è l'indirizzo mac della mia scheda wireless per laptop)

Funziona bene e sto raccogliendo tutti i pacchetti, compresi i pacchetti di dati, se eseguo lo streaming di qualcosa su YouTube.

Tuttavia, se faccio esattamente la stessa cosa con l'indirizzo mac della scheda wireless del mio router, acquisisco solo pacchetti beacon ...

Ho impostato la frequenza del canale in modo che sia la stessa e la rete non ha crittografia per entrambi.

Per favore aiutatemi!

wireless-networking  router  tcpdump 
imtcpdumb
fonte

Risposte:

0

Molti AP (ovvero "router wireless") hanno due o più indirizzi MAC sul lato LAN [W]. Uno per la radio 802.11, uno per l'interfaccia Ethernet che si collega allo switch Ethernet LAN interno a 4 porte e forse un terzo per il dispositivo bridge software che collega i pacchetti tra LAN e WLAN.

Tuttavia, poiché di solito hanno solo un indirizzo IP sul lato LAN (ad esempio 192.168.0.1) devono scegliere uno di quegli indirizzi MAC come quello associato al loro indirizzo IP sul lato LAN.

Quindi guarda nella tabella ARP del tuo client per vedere quale indirizzo MAC è associato all'indirizzo IP LAN del router e filtralo su quello.

spiff
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.