Geringe Anzahl von Datenrahmen im WLAN-Überwachungsmodus
461
solsTiCe
Ich benutze scapy, um Statistiken über WLAN-Verkehr für einen bestimmten MAC zu sammeln . Ich protokolliere das Datum, den Typ, den Subtyp und das rssi von Paketen, die ich im Überwachungsmodus mit scapy einfange.
Und ich sehe eine sehr geringe Anzahl von Datenrahmen (Typ 2, Subtyp 0). Warum ?
Ich habe zum Beispiel den Download einer 8-MB- Datei initiiert und die Anzahl um ein oder zwei erhöht.
Da Datenrahmen ca. 2k groß wäre, würde ich außer eine ganze Menge Datenframes für einen solchen Download sehen.
Die WLAN-Verbindung ist auf einem 802.11n mit WPA2 auf Kanal 1 mit einem TP-Link TL-WN722N auf einem rpi3 laufenden Archlinux-Arm aufgezeichnet.
Edit : Ich habe versucht, die Kanalbandbreite auf HT40 + zu setzen (mit iw dev wlan1mon set channel 1 HT40+)aber ich habe auch keine weiteren Datenrahmen gesehen .)
Hat es mit der Anzahl der Antennen zu tun? Der TL-WN722N hat nur eine Antenne, während der AP 2 hat, und ich denke, der Latpop auch.
Aber warum sollte ich dann die anderen Frames sehen?
Edit2 : So verwenden tshark -i wlan1mon -Y 'wlan.fc.type_subtype == 0x20' -n -t a -T tabs, entdeckte ich, dass ich nur Paket sehe zu übertragen oder Multicast wie mac ff:ff:ff:ff:ff:ff, 33:33:00:00:00:01,01:00:5e:7f:ff:fa
Auch wenn ich das Interface in den Promiscious-Modus versetze, ist es immer noch dasselbe ...
1 Antwort auf die Frage
1
Spiff
Sowohl 802.11n als auch 802.11ac erfordern QOS (WMM, 802.11e), sodass alle Daten heutzutage als Daten / QOS-Data-Frames (Typ 2, Subtyp 8) gesendet werden.
Daten / Daten (Typ 2, Subtyp 0) sind ein verschwindendes Relikt der vergangenen a / b / g-Ära.