私はUbuntu OSを使用して、モニターモードでデータパケットをキャプチャしています(https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)
ラップトップからパケットをキャプチャするために使用しているコマンドは次のとおりです: sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx
(xx:xx:xx:xx:xx:xx は私のラップトップのワイヤレス カードの MAC アドレスです)
これは正常に動作し、YouTube で何かをストリーミングする場合、データ パケットを含むすべてのパケットを収集します。
ただし、ルーターのワイヤレス カードの MAC アドレスでまったく同じことを実行すると、ビーコン パケットのみがキャプチャされます...
チャネル周波数を同じに設定しましたが、ネットワークは両方とも暗号化されていません。
私を助けてください!
答え1
多くの AP (つまり「ワイヤレス ルーター」) には、2 つ以上の [W]LAN 側 MAC アドレスがあります。1 つは 802.11 無線用、1 つは内部の 4 ポート LAN イーサネット スイッチに接続するイーサネット インターフェイス用、そしておそらく 3 つ目は LAN と WLAN の間でパケットをブリッジするソフトウェア ブリッジ デバイス用です。
ただし、通常は [W]LAN 側 IP アドレスが 1 つ (例: 192.168.0.1) しかないため、それらの MAC アドレスの 1 つを LAN 側 IP アドレスに関連付けるアドレスとして選択する必要があります。
したがって、クライアントの ARP テーブルを調べて、ルーターの LAN IP アドレスに関連付けられている MAC アドレスを確認し、それに基づいてフィルタリングします。