Tanto o 802.11n quanto o 802.11ac exigem QOS (WMM, 802.11e), portanto, todos os dados são enviados como quadros Data / QOS-Data (tipo 2, subtipo 8) atualmente.
Dados / Dados (tipo 2, subtipo 0) é uma relíquia que desapareceu da era a / b / g.
Estou usando o scapy para coletar estatísticas sobre o tráfego do wifi para um determinado MAC . Eu registro a data, o tipo, o subtipo e o rssi dos pacotes que capturo no modo monitor com scapy.
E vejo uma contagem muito baixa de quadros de dados (tipo 2, subtipo 0). Por quê?
Por exemplo, iniciei o download de um arquivo 8MB e a contagem aumentou um ou dois.
Como quadros de dados são aprox. 2k em tamanho, gostaria de ter uma quantidade razoável de quadros de dados sendo visualizados para esse download.
A conexão wi-fi está em um 802.11n com WPA2 no canal 1 capturado com um TP-Link TL-WN722N em um rpi3 braço de arquivamento em execução.
Editar :
Tentei definindo a largura de banda do canal como HT40 + (com iw dev wlan1mon set channel 1 HT40+) , mas também não vi mais Data frames .
Tem a ver com o número de antenas? o TL-WN722N tem apenas uma antena enquanto o AP tem 2, e eu acho que o latpop também.
Mas por que eu veria os outros quadros?
Edit2 :
Então, usando tshark -i wlan1mon -Y 'wlan.fc.type_subtype == 0x20' -n -t a -T tabs , descobri que estou vendo apenas pacotes para broadcast ou multicast mac como ff:ff:ff:ff:ff:ff , 33:33:00:00:00:01 , 01:00:5e:7f:ff:fa
Mesmo se eu definir a interface no modo promissor, ainda é o mesmo ...