Я использую ОС Ubuntu для захвата пакетов данных в режиме монитора (https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)
Команда, которую я использую для захвата пакетов с моего ноутбука: sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx
(где xx:xx:xx:xx:xx:xx — это MAC-адрес беспроводной карты моего ноутбука)
Это отлично работает, и я собираю все пакеты, включая пакеты данных, если я транслирую что-то на YouTube.
Однако если я сделаю то же самое с MAC-адресом беспроводной карты моего маршрутизатора, я перехвачу только пакеты-маяки...
Я установил одинаковую частоту канала, и в сети нет шифрования для обоих каналов.
Пожалуйста, помогите мне!
решение1
Многие точки доступа (т. е. «беспроводные маршрутизаторы») имеют два или более MAC-адресов со стороны [W]LAN. Один для радио 802.11, один для интерфейса Ethernet, который подключается к внутреннему 4-портовому коммутатору LAN Ethernet, и, возможно, третий для программного мостового устройства, которое перебрасывает пакеты между LAN и WLAN.
Однако поскольку у них обычно есть только один IP-адрес со стороны [W]LAN (например, 192.168.0.1), им приходится выбирать один из этих MAC-адресов, который будет связан с их IP-адресом со стороны LAN.
Поэтому посмотрите в таблице ARP вашего клиента, какой MAC-адрес связан с IP-адресом маршрутизатора в локальной сети, и отфильтруйте по нему.