0

モニタ モードで動作しているワイヤレス USB ドングルがあります。次のコマンドを実行すると、AP とラップトップの間で送信されたパケットの送信元と宛先の MAC アドレスを取得できますが、AP とモバイル デバイスの間では取得できません。

tcpdump -i wlan0 -s 0 -nne '(type mgt or type ctl or type data) and (not type mgt subtype beacon) and (not type mgt subtype probe-req)'

モバイル デバイスの MAC アドレスを取得できるのは、AP に接続しようとするときだけです。その後、AP とデバイス間のデータ パケットはキャプチャされません...

誰でもこれに光を当てることができますか?上記の手順を踏めば、ワイヤレス メディアを介して送信されたデータ パケットを少なくとも盗聴できると思いました。

4

1 に答える 1

0

問題は tcpdump (または後で試したワイヤーシャーク) にはありませんでした。問題は、私が使用していたデバイスが実際には機能していなかったことです。問題のデバイス Edimax EW-7811Un は、realtek チップセットを搭載していますが、それほど多くのことを処理することはできません。私が望んでいた大量のパケット スニッフィングを実行するために、このような小さな小さなチップセットを期待するのは、少しナイーブだったと思います。 .

ラップトップの atheros チップセットで質問からコマンドを実行すると、モバイル デバイスを取得できるだけでなく、粒度も優れていました。

于 2013-09-02T15:55:00.020 に答える