Количество пакетов на один MAC-адрес в беспроводной сети

467
user2862333

Я хотел бы узнать, сколько пакетов передается на определенный MAC-адрес в моей беспроводной сети, защищенной с помощью WPA2. Меня совсем не интересует содержимое пакетов, мне просто нужен счетчик.

Мои настройки следующие: у меня есть ноутбук, генерирующий трафик, и я хочу подсчет пакетов для этого ноутбука, и у меня есть второй ноутбук (под управлением Linux, CLI), который отслеживает сеть.

Я попытался положить интерфейс на ноутбуке мониторинга в режиме мониторинга с airmon-нг: airmon-ng start wlan0. После этого я могу перехватить «некоторые» пакеты tshark -I -i mon0 -n -f "ether host 60:36:dd:15:be:d1"(с 60: 36: dd: 15: be: d1 MAC-адрес беспроводной сетевой карты моего ноутбука). Однако все эти данные отображаются как «Данные QoS». В другом месте я читал, что зашифрованные пакеты (например, TCP / UDP) просто должны отображаться как «Данные».

Странно то, что мониторинг сети с помощью airodump-ng ( airodump-ng mon0 --bssid 25:c9:b1:2e:36:48 --channel 3) обнаруживает клиента AP, для которого я хочу подсчитать. Счетчики увеличиваются каждый раз, когда я генерирую трафик. К сожалению, tshark не обнаруживает эти данные.

Мой вопрос: есть ли способ, которым tshark может отображать зашифрованные (или незашифрованные - это моя сеть, я знаю ключ) пакеты с определенным назначением MAC-адреса?

0
Как правило, это проще сделать со статистикой с точки доступа, хотя то, что доступно, зависит от точки доступа (и / или прошивки, если доступно несколько вариантов прошивки). Ecnerwal 11 лет назад 0
@Ecnerwal: Спасибо за ваш ответ. Тем не менее, я хочу отслеживать несколько MAC-адресов. Данные обрабатываются на ноутбуке для мониторинга, поэтому использование tshark было бы гораздо более практичным. user2862333 11 лет назад 0

1 ответ на вопрос

1
Spiff

Эти QoS Dataкадры кадры вы ищете. QoS Dataкадры - это просто Dataкадры от устройства, которое знает, как сделать QoS. Стандарты 802.11n, 802.11ac и более поздние версии требуют QoS, поэтому в основном все фреймы данных 802.11n, 802.11ac и более поздние будут отображаться как QoS Data.

Документация, на которую вы просматривали только упомянутые Dataкадры, должна была быть написана еще в дни A / B / G. Или, возможно, он был написан для аудитории, которая, как ожидалось, знала 802.11 достаточно хорошо, чтобы знать, что различие между Dataи QoS Dataкадрами не имеет значения в этом контексте.

Все еще возможно видеть Dataкадры не QOS в современных перехватах пакетов, но это обычно указывает, что у вас есть клиент 802.11g или более ранний в вашей сети.

Спасибо за это разъяснение, вот что я искал! user2862333 11 лет назад 0

Похожие вопросы