Saya ingin mengetahui berapa banyak paket yang dapat ditransfer ke alamat MAC tertentu di jaringan nirkabel saya, dilindungi dengan WPA2. Saya sama sekali tidak tertarik dengan isi paket, saya hanya perlu hitungan.
Pengaturan saya adalah sebagai berikut: Saya memiliki laptop yang menghasilkan lalu lintas dan saya ingin jumlah paket ke laptop itu, dan saya memiliki laptop kedua (menjalankan Linux, CLI) yang memantau jaringan.
Saya sudah mencoba meletakkan antarmuka pada monitor laptop ke mode monitor dengan airmon-ng: airmon-ng start wlan0
. Setelah itu saya bisa menangkap paket "some" dengan tshark -I -i mon0 -n -f "ether host 60:36:dd:15:be:d1"
(dengan 60: 36: dd: 15: be: d1 alamat MAC kartu jaringan nirkabel laptop saya). Namun, semua data ini muncul sebagai "Data QoS". Di tempat lain saya membaca bahwa paket terenkripsi (misalnya TCP / UDP) seharusnya muncul sebagai "Data".
Yang aneh adalah, memonitor jaringan dengan airodump-ng ( airodump-ng mon0 --bssid 25:c9:b1:2e:36:48 --channel 3
) mendeteksi klien AP yang saya inginkan hitungan. Penghitung naik setiap kali saya menghasilkan lalu lintas. Sayangnya, tshark tidak mendeteksi data ini.
Pertanyaan saya: adakah cara tshark dapat menampilkan paket terenkripsi (atau tidak terenkripsi - ini jaringan saya, saya tahu kuncinya) dengan tujuan alamat MAC tertentu?
sumber
Jawaban:
Itu
QoS Data
bingkai adalah bingkai yang Anda cari.QoS Data
frame hanyaData
bingkai dari perangkat yang tahu bagaimana melakukan QoS. 802.11n, 802.11ac, dan yang lebih baru membutuhkan QoS, jadi pada dasarnya semua 802.11n, 802.11ac, dan kemudian frame data akan muncul sebagaiQoS Data
.Dokumentasi yang Anda lihat hanya disebutkan
Data
frame harus ditulis jauh di masa A / B / G. Atau mungkin itu ditulis untuk audiens yang diharapkan tahu 802.11 cukup baik untuk mengetahui perbedaan antaraData
danQoS Data
frame tidak relevan dalam konteks ini.Masih mungkin untuk melihat non-QOS
Data
frame dalam menangkap paket modern, tetapi biasanya menunjukkan bahwa Anda memiliki klien 802.11g atau sebelumnya di jaringan Anda.sumber