По моему опыту, большинство беспроводных карт не способны поддерживать работающее сетевое соединение при одновременном выполнении захвата пакетов в режиме мониторинга 802.11. Обычно, когда кто-то пытается сделать оба одновременно на одной и той же карте, он не видит все пакеты 802.11, которые должен был увидеть; особенно 802.11 проверяет, передана ли прошивка карты.
Поэтому я рекомендую не пытаться делать то, что ты делаешь.
Если вы хотите перехватить весь трафик 802.11 между точкой доступа и клиентом, установите отдельную машину беспроводного анализатора на полпути между двумя устройствами и переведите ее в режим полного мониторинга 802.11 (не связанный со всеми сетями, просто настроенный на канал, который целевой AP и клиент включены). Убедитесь, что беспроводная карта анализатора поддерживает все схемы модуляции и кодирования, которые поддерживает целевая точка доступа и клиент. Например, если AP и клиент оба являются 3-поточным 802.11ac, поддерживающим MCS 9x3, вам необходимо, чтобы ваш анализатор поддерживал 3-поточный 802.11ac MCS 9x3, чтобы увидеть любой трафик, который AP или клиент передает с использованием этой схемы. Даже если вы правильно настроили аппаратное обеспечение, помните, что сама природа пространственных потоков MIMO и формирование луча означает, что любой передаваемый сигнал настолько приспособлен, чтобы идеально подходить для предполагаемого приемника,
Если вы выполняете настройку независимого анализатора, которую я предлагаю, убедитесь, что ваша сеть либо не использует безопасность, либо, если она использует WPA2-PSK, обязательно запустите анализатор, прежде чем целевой клиент присоединится к точке доступа. Вам нужно перехватить рукопожатие ключа WPA2 и узнать кодовую фразу WPA2-PSK для сети, чтобы расшифровать трафик от целевого клиента.
Если вы просто не можете настроить независимый анализатор, я предлагаю вам перехватывать пакеты в обычном стиле Ethernet, если вы считаете, что ваша проблема на уровне IP или выше, и перехватывать пакеты в «связанном режиме мониторинга», если вы считаете, что проблема на уровне 802.11. Однако, опять же, вы, вероятно, не сможете полностью диагностировать проблемы 802.11 таким образом, так как вы, вероятно, не увидите Acks, которые отправляет ваш клиент. Таким образом, в ваших знаниях о том, что произошло по воздуху, будут пробелы, которые затруднят диагностику проблем.