我正在使用 ubuntu 作業系統在監控模式下捕獲資料包(https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw)
我用來從筆記型電腦擷取封包的指令是: sudo tcpdump -i mon0 -w test.pcap wlan host xx:xx:xx:xx:xx:xx
(其中 xx:xx:xx:xx:xx:xx 是我的筆記型電腦無線卡 MAC 位址)
這工作正常,如果我在 YouTube 上傳輸某些內容,我會收集所有資料包,包括資料包。
但是,如果我對路由器的無線卡 MAC 位址執行完全相同的操作,我只會捕獲信標封包...
我已將頻道頻率設定為相同,網路對兩者都沒有加密。
請幫幫我!
答案1
許多 AP(即「無線路由器」)有兩個或更多 [W]LAN 側 MAC 位址。一個用於 802.11 無線電,一個用於連接到內部 4 埠 LAN 乙太網路交換器的乙太網路接口,第三個可能用於在 LAN 和 WLAN 之間橋接資料包的軟體橋接設備。
然而,由於它們通常只有一個[W]LAN 端IP 位址(例如192.168.0.1),因此它們必須選擇這些MAC 位址之一作為與其LAN 端IP 位址關聯的位址。
因此,請查看用戶端的 ARP 表,以了解哪些 MAC 位址與路由器的 LAN IP 位址相關聯,並對其進行篩選。