我正在 wireshark / packet 在rpi上嗅探东西。我正在使用 Alfa AWUS036H wifi适配器进行捕获。在rpi上,在一分钟的时间内,我的手机流式传输了YouTube,我设法捕获了大约200个数据包,其中许多只是801.11小控制帧(信标等)。当相同的卡连接到我的笔记本电脑和我运行wireshark,我在相同的时间帧内捕获了近10,000个数据包(仍然流式传输youtube)。有人知道为什么吗? rpi的处理器根本不够快,无法跟上吗?不知怎的,我怀疑这一点 我的设置是这样的:
•Raspberry Pi Model B +。
•一个Alfa AWUS036H wifi卡 •手动我通过以下方式为此卡设置监视器界面:
•sudo airmon-ng start wlan0
•然后我使用dumpcap流 从我的笔记本电脑上的mon0到wireshark捕获数据以供查看。这个 结果大约200包/分钟。
我的接入点和wifi捕获适配器的频道是相同的。两者都设置为通道2。 我想测试并看看空中是否真的只有大约200个包/分钟,所以我只是从pi上拔下usb集线器并将其连接到我的笔记本电脑上。相同的交易, sudo airmon-ng start wlan0 然后在wireshark的mon0接口上捕获,我看到来自youtube的更多数据包,以及更多的控制帧,在峰值流速下总计约5-10,000 /分钟。 有没有人对此有任何解释?我试图控制从pi切换到笔记本电脑的所有参数,但我无法弄清楚为什么会发生这种情况。 还有一点:有时在我启动设备时会捕获数据包。在此之后即使我优雅地改变wifi适配器的状态并开始捕获,它也不会捕获任何数据包。
答案 0 :(得分:0)
RPi的CPU负载将影响通过libpcap接收的包数,即使网络负载本身非常轻。查看我的调查here。在我的情况下,很多信标帧都丢失了,我通过在终端模式下启动RPi来卸载CPU(跳过GUI mod)来修复它。
在你的情况下,我会尝试跳过airmon-ng以进行调查。例如,尝试(如果你真的想看管理框架,否则跳过监控模式,只是嗅探wlan0):
ifconfig wlan0 down
iw config wlan0 mode monitor
if config wlan0 up
然后,通过tcpdump -i wlan0(使用任何其他合适的选项)手动嗅探,或者为什么不通过RPi上的 wireshark ?.