Paketanzahl pro MAC-Adresse im drahtlosen Netzwerk

508
user2862333

Ich möchte erfahren, wie viele Pakete an eine bestimmte MAC-Adresse in meinem drahtlosen Netzwerk übertragen werden, die mit WPA2 geschützt ist. Ich bin überhaupt nicht an dem Inhalt der Pakete interessiert, ich brauche nur eine Zählung.

Mein Setup ist wie folgt: Ich habe einen Laptop, der Datenverkehr erzeugt, und ich möchte, dass diesem Laptop ein Paket zählt, und ich habe einen zweiten Laptop (mit Linux, CLI), der das Netzwerk überwacht.

Ich habe versucht, die Schnittstelle für die Überwachung Laptop in Überwachungsmodus mit airmon-ng setzen: airmon-ng start wlan0. Danach kann ich "einige" Pakete mit aufnehmen tshark -I -i mon0 -n -f "ether host 60:36:dd:15:be:d1"(mit 60: 36: dd: 15: be: d1 die MAC-Adresse meiner Laptop-WLAN-Netzwerkkarte). Alle diese Daten werden jedoch als "QoS-Daten" angezeigt. An anderer Stelle habe ich gelesen, dass verschlüsselte Pakete (zum Beispiel TCP / UDP) einfach als "Daten" angezeigt werden sollten.

Das Merkwürdige ist, das Monitoring des Netzwerks mit airodump-ng ( airodump-ng mon0 --bssid 25:c9:b1:2e:36:48 --channel 3) erkennt den AP-Client, von dem ich die Zählung möchte. Die Zähler steigen jedes Mal, wenn ich Verkehr generiere. Leider erkennt tshark diese Daten nicht.

Meine Frage: Gibt es eine Möglichkeit, wie tshark die verschlüsselten (oder unverschlüsselten) Pakete mit einem bestimmten MAC-Adressenziel anzeigen kann?

0
Dies ist im Allgemeinen einfacher mit Statistiken des Zugriffspunkts. Die verfügbaren Informationen sind jedoch je nach Zugriffspunkt (und / oder Firmware) unterschiedlich, wenn mehrere Firmwareoptionen verfügbar sind. Ecnerwal vor 10 Jahren 0
@Ecnerwal: Danke für deine Antwort. Ich möchte jedoch mehrere MAC-Adressen überwachen. Die Daten werden auf dem Überwachungs-Laptop verarbeitet, so dass die Verwendung von tshark viel praktischer ist. user2862333 vor 10 Jahren 0

1 Antwort auf die Frage

1
Spiff

Die QoS DataFrames sind die Frames, nach denen Sie suchen. QoS DataFrames sind nur DataFrames von einem Gerät, das QoS beherrscht. Für 802.11n, 802.11ac und höher ist QoS erforderlich. Daher werden im Prinzip alle 802.11n, 802.11ac und späteren Datenframes als angezeigt QoS Data.

Die Dokumentation, die Sie sich angesehen haben, dass nur die erwähnten DataFrames bereits in den A / B / G-Tagen geschrieben wurden. Oder es wurde vielleicht für ein Publikum geschrieben, von dem erwartet wurde, dass es 802.11 gut genug kennt, um zu wissen, dass die Unterscheidung zwischen Frames Dataund QoS DataFrames in diesem Zusammenhang irrelevant ist.

Es ist immer noch möglich, DataFrames, die nicht von QOS stammen, in modernen Paketerfassungen zu sehen, aber normalerweise ist dies ein Hinweis darauf, dass Sie einen 802.11g-Client oder einen früheren Client in Ihrem Netzwerk haben.

Vielen Dank für diese Klarstellung, danach habe ich gesucht! user2862333 vor 10 Jahren 0

Verwandte Probleme