0

我有一个在监控模式下运行的无线 USB 加密狗。通过执行以下命令,我能够获取 AP 和笔记本电脑之间发送的数据包的源和目标 MAC 地址,但不能获取 AP 和移动设备之间发送的数据包。

tcpdump -i wlan0 -s 0 -nne '(type mgt or type ctl or type data) and (not type mgt subtype beacon) and (not type mgt subtype probe-req)'

我唯一能够获取移动设备 MAC 地址的时间是它尝试连接到我的 AP 时。之后,AP和我的设备之间的任何数据包都不会被捕获......

任何人都可以对此有所了解吗?我假设我按照上面的步骤至少可以嗅探通过无线介质发送的任何数据包。

4

1 回答 1

0

问题不在于tcpdump(或wireshark——我后来尝试过)。问题是我使用的设备并不能真正完成任务。有问题的设备 Edimax EW-7811Un,它有一个 realtek 芯片组,只是不能处理那么多 - 我认为期望这么小的芯片组执行我想要的重数据包嗅探有点天真。 .

我在笔记本电脑上的 atheros 芯片组上运行我的问题中的命令,不仅可以拿起移动设备,而且粒度非常好。

于 2013-09-02T15:55:00.020 回答