我试图监控wifi下的流量,同时使用Mac和安装了Wireshark的lubuntu,并且在启用监听模式后开始监听之后,lubuntu包的数量远远少于Mac(少10倍)
已添加:
可能与wifi的频道有关,但是我将wifi配置为频道7并使用
设置lubuntu监视器频道iwconfig wlanxx channel 7
但是,仍然无法在lubuntu下获得嗅探器流量,但在Mac下却充满了
似乎lubuntu只能获得广播包(如arp)和802.11协议包
我猜这是由于无线网卡的配置或实现不正确
答案 0 :(得分:0)
在Mac上可能只有更多活动。我不知道您的精确配置,但是如果您在Mac上打开了浏览器,而在lubuntu上却没有任何浏览器,那么网络流量将有所不同。
由于硬件原因,网络流量没有真正变化的真正原因。配置可以发挥作用。如果启用了ipv4和ipv6,则地址解析数据包将变成两倍,就好像只有一个一样。如果将Arp缓存设置为快速过期,那么还会有更多的Arp流量。
要确定原因,请查看wireshark告诉您的内容。两台机器上都有哪些数据包? Mac有哪些独特的数据包?看一下协议,目标IP和端口号,它们是告诉您发生了什么的主要线索。
答案 1 :(得分:0)
似乎是由于路由器的设置(wifi通道和模式(802.11xx))
使用频道跳跃技术,用于在通过多个频道跳跃时捕获尽可能多的包
也许可以尝试一些高级显示器无线网卡以支持各种模式(802.11xx)和2.5G / 5G