-1

我正在尝试监控wifi下的流量,并且我同时使用了mac和lubuntu安装的Wireshark,并且在我启用监控模式开始监听后,lubuntu包的数量远远少于Mac(少10倍)

  1. 这是因为 CPU 或网卡的东西(其他硬件的东西?)还是仅仅因为不同的 Wireshark?
  2. 有没有其他方法可以确定这个原因?(也许使用其他一些工具或命令)

添加:

可能与 wifi 的频道有关,但我将 wifi 配置为频道 7 并将 lubuntu 监视器频道设置为

iwconfig wlanxx channel 7

但是,我仍然无法在 lubuntu 下获得嗅探器流量,但在 mac 下却充满了它们

似乎 lubuntu 只能获得广播包(如 arp)和 802.11 协议包

我猜这是由于无线网卡的错误配置或实现

4

2 回答 2

0

似乎是由于路由器的设置(wifi 频道和模式(802.11xx))

使用频道跳跃技术,在通过多个频道跳跃的同时捕获尽可能多的包裹

或许可以尝试一些先进的监控无线网卡,支持各种模式(802.11xx)和2.5G/5G支持

于 2018-11-09T09:44:10.973 回答
0

Mac 上可能还有更多活动。我不知道你的精确配置,但如果你在 Mac 上打开了浏览器,而在 lubuntu 上什么都没有,那么网络流量就会有所不同。

  1. 网络流量并没有因为硬件而发生显着变化的真正原因。配置可以发挥作用。如果启用了 ipv4 和 ipv6,地址解析数据包将加倍,就好像只有一个一样。如果将Arp缓存设置为快速过期,也会有更多的Arp流量。

  2. 要确定原因,请查看wireshark 告诉您的内容。两台机器上有什么数据包?哪些数据包是 Mac 独有的?查看协议、目标 IP 和端口号,它们是告诉您正在发生什么的主要线索。

于 2018-11-06T13:00:35.913 回答