tcpdump solo muestra paquetes de balizas para ciertos filtros de direcciones mac

tcpdump solo muestra paquetes de balizas para ciertos filtros de direcciones mac

Estoy usando un sistema operativo Ubuntu para capturar paquetes de datos en modo monitor (https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)

El comando que estoy usando para capturar paquetes desde mi computadora portátil es: sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx

(donde xx:xx:xx:xx:xx:xx es la dirección mac de la tarjeta inalámbrica de mi computadora portátil)

Esto funciona bien y recopilo todos los paquetes, incluidos los paquetes de datos, si transmito algo en YouTube.

Sin embargo, si hago exactamente lo mismo con la dirección mac de la tarjeta inalámbrica de mi enrutador, solo capturo paquetes de baliza...

Configuré la frecuencia del canal para que sea la misma y la red no tiene cifrado para ambos.

¡Por favor, ayúdame!

Respuesta1

Muchos AP (es decir, "enrutadores inalámbricos") tienen dos o más direcciones MAC del lado LAN [W]. Uno para la radio 802.11, otro para la interfaz Ethernet que se conecta al conmutador LAN Ethernet interno de 4 puertos y tal vez un tercero para el dispositivo puente de software que une paquetes entre LAN y WLAN.

Sin embargo, dado que generalmente solo tienen una dirección IP del lado LAN [W] (por ejemplo, 192.168.0.1), deben elegir una de esas direcciones MAC para que sea la asociada con su dirección IP del lado LAN.

Así que mire en la tabla ARP de su cliente para ver qué dirección MAC está asociada con la dirección IP de LAN del enrutador y filtre eso.

información relacionada