我有一个以监控模式运行的无线USB加密狗。 通过执行以下命令,我可以获取AP和笔记本电脑之间发送的数据包的源和目标mac地址,但不能获取AP和移动设备之间的数据包。
tcpdump -i wlan0 -s 0 -nne '(type mgt or type ctl or type data) and (not type mgt subtype beacon) and (not type mgt subtype probe-req)'
我能够拿起移动设备的mac地址的唯一一次是它何时尝试连接到我的AP。之后,AP和我的设备之间的任何数据包都不会被捕获......
有人可以对此有所了解吗?我认为上面所遵循的步骤将允许我至少嗅探通过无线介质发送的任何数据包。
答案 0 :(得分:0)
问题不在于tcpdump(或wireshark - 我后来尝试过)。问题是我使用的设备并不是真正能胜任这项任务。有问题的设备Edimax EW-7811Un,它有一个realtek芯片组,只是无法处理这么多 - 我认为我期待这么小的芯片组执行重包嗅探我想要它有点天真
我在笔记本电脑上的atheros芯片组上运行我的问题命令,不仅可以拿起移动设备,而且粒度非常好。