我有很少的设备连接到wifi路由器,但pcap_dispatch()在Mac OS X上实时捕获时总是为wifi接口返回0。相同的代码捕获有线接口的响应。请澄清我在这里是否遗漏了任何旗帜。
答案 0 :(得分:0)
如果您正在监控模式下捕获,您将获得本机802.11数据包,这些数据包不看起来像以太网数据包,因此类似于以太网的过滤将不工作。
此外,如果您在受保护的网络(即使用WEP或WPA / WPA2的网络)上以监控模式捕获,那么经过802.11标头的所有内容都将被加密,您将不能够过滤它。
所以:
wlan dst 70:73:cb:c1:7c:61 and (arp or (vlan and arp))
wlan dst 70:73:cb:c1:7c:61等过滤器,并确保读取数据包的程序只是盲目地将其写入捕获文件或能够解密WEP或WPA / WPA2数据包(我所知道的唯一可以解密它们的程序是Wireshark,虽然其他一些程序也可以这样做。)