tcpdump mostrando apenas pacotes de beacon para determinados filtros de endereço MAC

tcpdump mostrando apenas pacotes de beacon para determinados filtros de endereço MAC

Estou usando um sistema operacional Ubuntu para capturar pacotes de dados no modo monitor (https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)

O comando que estou usando para capturar pacotes do meu laptop é: sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx

(onde xx:xx:xx:xx:xx:xx é o endereço MAC da placa wireless do meu laptop)

Isso funciona bem e estou coletando todos os pacotes, incluindo pacotes de dados, se eu transmitir algo no YouTube.

No entanto, se eu fizer exatamente a mesma coisa com o endereço MAC da placa wireless do meu roteador, capturarei apenas pacotes de beacon ...

Configurei a frequência do canal para ser a mesma e a rede não tem criptografia para ambos.

Por favor, me ajude!

Responder1

Muitos APs (ou seja, "roteadores sem fio") têm dois ou mais endereços MAC do lado da [W]LAN. Um para o rádio 802.11, um para a interface Ethernet que se conecta ao switch Ethernet LAN interno de 4 portas e talvez um terceiro para o dispositivo de ponte de software que conecta pacotes entre LAN e WLAN.

No entanto, como eles geralmente têm apenas um endereço IP do lado da [W]LAN (por exemplo, 192.168.0.1), eles precisam escolher um desses endereços MAC para ser aquele associado ao seu endereço IP do lado da LAN.

Portanto, procure na tabela ARP do seu cliente para ver qual endereço MAC está associado ao endereço IP da LAN do roteador e filtre-o.

informação relacionada