我正在使用 ubuntu 操作系统以监控模式捕获数据包(https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)
我用来从笔记本电脑捕获数据包的命令是:sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx
(其中 xx:xx:xx:xx:xx:xx 是我的笔记本电脑无线网卡 mac 地址)
这很好用,如果我在 youtube 上播放某些内容,我会收集所有数据包,包括数据包。
但是,如果我对路由器的无线网卡 MAC 地址执行完全相同的操作,我只会捕获信标数据包......
我已将频道频率设置为相同,并且网络对两者都没有加密。
请帮帮我!
答案1
许多 AP(即“无线路由器”)具有两个或更多个 [W]LAN 端 MAC 地址。一个用于 802.11 无线电,一个用于连接到内部 4 端口 LAN 以太网交换机的以太网接口,可能还有一个用于在 LAN 和 WLAN 之间桥接数据包的软件桥接设备。
但是,由于它们通常只有一个 [W]LAN 端 IP 地址(例如 192.168.0.1),因此它们必须选择其中一个 MAC 地址作为与其 LAN 端 IP 地址关联的 MAC 地址。
因此,查看客户端的 ARP 表,查看哪个 MAC 地址与路由器的 LAN IP 地址相关联,并对其进行过滤。