저는 우분투 OS를 사용하여 모니터 모드에서 데이터 패킷을 캡처하고 있습니다(https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)
내 노트북에서 패킷을 캡처하는 데 사용하는 명령은 다음과 같습니다. sudo tcpdump -i mon0 -w test.pcap wlanhost xx:xx:xx:xx:xx:xx
(xx:xx:xx:xx:xx:xx는 내 노트북 무선 카드 mac 주소입니다.)
이것은 잘 작동하며 YouTube에서 무언가를 스트리밍하면 데이터 패킷을 포함한 모든 패킷을 수집합니다.
하지만 라우터의 무선 카드 MAC 주소로 똑같은 작업을 수행하면 비콘 패킷만 캡처됩니다.
채널 주파수를 동일하게 설정했는데 네트워크에는 두 가지 모두에 대한 암호화가 없습니다.
저를 도와주세요!
답변1
많은 AP(예: "무선 라우터")에는 두 개 이상의 [W]LAN 측 MAC 주소가 있습니다. 하나는 802.11 무선용이고, 하나는 내부 4포트 LAN 이더넷 스위치에 연결하는 이더넷 인터페이스용이며, 세 번째는 LAN과 WLAN 사이의 패킷을 브리지하는 소프트웨어 브리지 장치용일 수 있습니다.
그러나 일반적으로 [W]LAN 측 IP 주소(예: 192.168.0.1)가 하나만 있기 때문에 LAN 측 IP 주소와 연결된 MAC 주소 중 하나를 선택해야 합니다.
따라서 클라이언트의 ARP 테이블을 보고 라우터의 LAN IP 주소와 연결된 MAC 주소를 확인하고 이를 필터링하세요.