Hitungan paket per alamat mac di jaringan nirkabel

0

Saya ingin mengetahui berapa banyak paket yang dapat ditransfer ke alamat MAC tertentu di jaringan nirkabel saya, dilindungi dengan WPA2. Saya sama sekali tidak tertarik dengan isi paket, saya hanya perlu hitungan.

Pengaturan saya adalah sebagai berikut: Saya memiliki laptop yang menghasilkan lalu lintas dan saya ingin jumlah paket ke laptop itu, dan saya memiliki laptop kedua (menjalankan Linux, CLI) yang memantau jaringan.

Saya sudah mencoba meletakkan antarmuka pada monitor laptop ke mode monitor dengan airmon-ng: airmon-ng start wlan0. Setelah itu saya bisa menangkap paket "some" dengan tshark -I -i mon0 -n -f "ether host 60:36:dd:15:be:d1" (dengan 60: 36: dd: 15: be: d1 alamat MAC kartu jaringan nirkabel laptop saya). Namun, semua data ini muncul sebagai "Data QoS". Di tempat lain saya membaca bahwa paket terenkripsi (misalnya TCP / UDP) seharusnya muncul sebagai "Data".

Yang aneh adalah, memonitor jaringan dengan airodump-ng ( airodump-ng mon0 --bssid 25:c9:b1:2e:36:48 --channel 3 ) mendeteksi klien AP yang saya inginkan hitungan. Penghitung naik setiap kali saya menghasilkan lalu lintas. Sayangnya, tshark tidak mendeteksi data ini.

Pertanyaan saya: adakah cara tshark dapat menampilkan paket terenkripsi (atau tidak terenkripsi - ini jaringan saya, saya tahu kuncinya) dengan tujuan alamat MAC tertentu?

linux wireless-networking encryption mac-address wpa2-psk user2862333
sumber
Ini umumnya lebih mudah dilakukan dengan statistik dari titik akses, meskipun yang tersedia bervariasi dengan titik akses (dan / atau firmware, jika beberapa opsi firmware tersedia.)
Ecnerwal
@Ecnerwal: Terima kasih atas jawaban Anda. Namun, saya ingin memonitor beberapa alamat MAC. Data akan diproses pada laptop pemantauan, jadi menggunakan tshark akan jauh lebih praktis.
user2862333

Jawaban:

1

Itu QoS Data bingkai adalah bingkai yang Anda cari. QoS Data frame hanya Data bingkai dari perangkat yang tahu bagaimana melakukan QoS. 802.11n, 802.11ac, dan yang lebih baru membutuhkan QoS, jadi pada dasarnya semua 802.11n, 802.11ac, dan kemudian frame data akan muncul sebagai QoS Data.

Dokumentasi yang Anda lihat hanya disebutkan Data frame harus ditulis jauh di masa A / B / G. Atau mungkin itu ditulis untuk audiens yang diharapkan tahu 802.11 cukup baik untuk mengetahui perbedaan antara Data dan QoS Data frame tidak relevan dalam konteks ini.

Masih mungkin untuk melihat non-QOS Data frame dalam menangkap paket modern, tetapi biasanya menunjukkan bahwa Anda memiliki klien 802.11g atau sebelumnya di jaringan Anda.

Spiff
sumber
Terima kasih atas klarifikasi ini, itulah yang saya cari!
user2862333