tcpdump mostrando apenas pacotes de beacons para determinados filtros de endereços mac

Question

tcpdump mostrando apenas pacotes de beacons para determinados filtros de endereços mac

#1 resposta do (0 votos)

0

Estou usando um sistema operacional Ubuntu para capturar pacotes de dados no modo monitor ( link )

O comando que estou usando para capturar pacotes do meu laptop é: sudo tcpdump -i mon0 -w test.pcap host wlan xx: xx: xx: xx: xx: xx

(onde xx: xx: xx: xx: xx: xx é o endereço mac do meu cartão sem fio do laptop)

Isso funciona bem e estou coletando todos os pacotes, incluindo pacotes de dados, se eu transmitir algo no youtube.

No entanto, se eu fizer exatamente a mesma coisa com o endereço MAC do cartão sem fio do meu roteador, eu só capturarei pacotes de beacons ...

Eu defini a frequência do canal para ser a mesma e a rede não tem criptografia para ambos.

Por favor me ajudem!

router tcpdump wireless-networking

por imtcpdumb 30.01.2017 / 20:04

1 resposta

Tags router tcpdump wireless-networking

Como adicionar a% ENV mais variáveis para um script Perl particular A conexão SSH congelará se um certo número de caracteres for exibido

score 0 · Answer 1

Muitos APs (por exemplo, "roteadores sem fio") têm dois ou mais endereços MAC no lado da rede [W]. Um para o rádio 802.11, um para a interface Ethernet que se conecta ao switch Ethernet LAN interno de 4 portas, e talvez um terceiro para o dispositivo de ponte de software que liga os pacotes entre LAN e WLAN.

No entanto, como normalmente eles têm apenas um endereço IP no lado da LAN [por exemplo, 192.168.0.1], eles precisam escolher um desses endereços MAC para ser o associado ao endereço IP do lado da LAN.

Portanto, procure na tabela ARP do seu cliente para ver qual endereço MAC está associado ao endereço IP da LAN do roteador e filtre-o.