Interface do monitor não mostrando pacotes TX

Navegue suas respostas
0

Eu configurei uma interface de monitor usando: 

iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up

E estou usando o libpcap para capturar e inspecionar quadros 802.11 e cabeçalhos radiotap. Eu estava usando anteriormente o seguinte kernel Linux: 

Linux armada 3.10.103-marvell armv7l GNU/Linux

Agora estou usando: 

Linux armada 4.13.4-mvebu 2017 armv7l GNU/Linux

Ao usar o kernel mais antigo, consegui monitorar todos os pacotes RX e TX que foram enviados na interface wlan0 . Mas no novo kernel apenas os pacotes RX são vistos. Eu acho o mesmo quando executando tcpdump -e -i mon0 -Q out , nenhum pacote TX é visto.

Alguém sabe como posso ativar essa funcionalidade? Posso reconstruir o kernel com algo para que funcione?

Editar:

O módulo wifi é um Azurewave, ambas as imagens foram compiladas sob encomenda para uma placa Clearfog usando as ferramentas de compilação do Armbian, Debian Jessie.

    
por Ross 02.03.2018 / 11:46

1 resposta

0

Eu também lidei com os iOTs de vez em quando. A realidade da situação é que nem todas as placas aceitam novos kernels, e muitas vezes alguns hacks feitos pelo fornecedor para algumas versões específicas, e geralmente você está preso a essas versões para sempre.

Do jeito que eu vejo: a documentação Debian afirma claramente que o Clearfog pro é bem suportado pelo kernel mainline atualmente, o que sugere claramente que há algumas limitações para a versão não-profissional.

Além disso, a partir das versões do kernel que você fornece, é fácil ver que seu kernel 3.x foi um pouco abençoado / alterado / hackeado pelo fornecedor, enquanto a versão 4.x que você está usando não é.

Eu gostaria de ficar com o kernel 3.x por enquanto, e ambos preenchendo um bug com o fornecedor, seguindo suas placas para ver se algum patch ou uma versão melhor suportada aparece.

    
por 02.03.2018 / 13:01

Tags

mc não mostrando linhas por ssh Como visualizar e navegar nas pastas compartilhadas do Windows em toda a rede local?