Ich verwende ein Ubuntu-Betriebssystem, um Datenpakete im Monitormodus zu erfassen (https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)
Der Befehl, den ich zum Erfassen von Paketen von meinem Laptop verwende, lautet: sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx
(wobei xx:xx:xx:xx:xx:xx die Mac-Adresse der WLAN-Karte meines Laptops ist)
Das funktioniert einwandfrei und ich sammle alle Pakete, einschließlich Datenpakete, wenn ich etwas auf YouTube streame.
Wenn ich jedoch genau dasselbe mit der MAC-Adresse der WLAN-Karte meines Routers mache, erfasse ich nur Beacon-Pakete …
Ich habe die Kanalfrequenz gleich eingestellt und das Netzwerk verfügt für beide über keine Verschlüsselung.
Bitte hilf mir!
Antwort1
Viele APs (also „Wireless-Router“) haben zwei oder mehr [W]LAN-seitige MAC-Adressen. Eine für das 802.11-Radio, eine für die Ethernet-Schnittstelle, die mit dem internen 4-Port-LAN-Ethernet-Switch verbunden ist, und vielleicht eine dritte für das Software-Bridge-Gerät, das Pakete zwischen LAN und WLAN überbrückt.
Da sie jedoch normalerweise nur über eine [W]LAN-seitige IP-Adresse verfügen (z. B. 192.168.0.1), müssen sie eine dieser MAC-Adressen als diejenige auswählen, die ihrer LAN-seitigen IP-Adresse zugeordnet ist.
Sehen Sie daher in der ARP-Tabelle Ihres Clients nach, welche MAC-Adresse mit der LAN-IP-Adresse des Routers verknüpft ist, und filtern Sie danach.