我正在排除无线网络(OpenWrt 19.x 和移动设备)的一些问题,然后遇到了以下问题: https://dot11.exposed/2017/09/20/violation-of-802-11-standard-intel-wireless-cards-send-40mhz-intolerant-bit-in-5ghz/
最值得注意的是这张特殊的拍摄照片:
这正是我要找的,但我不知道如何获取该信息。
ssh root@myRouter tcpdump -i wlan1 -U -e -s0 -w - 'not port 22' | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
只获取基本的握手后信息(四个 IEEE802.11x 消息),然后直接跳转到 DHCP。但我需要获取路由器和设备相互发送的功能的完整信息才能查看发生了什么。
答案1
无需关联即可读取帧的功能称为监控模式。
就像混杂模式对于读取未针对主机寻址的数据包,此 IEEE 802.11 对应部分指示卡和驱动程序使这些帧可用。
tcpdump能够自动为您启用它,使用-I选项。请注意,激活它“可能会与所关联的网络断开连接”,这意味着如果该卡也是您与网络的唯一连接,您可能会断开连接。如果您的驱动程序有问题,您甚至可能需要重新启动才能使卡恢复正常操作模式。