我正在 rpi 上进行 wireshark/packet 嗅探。我使用 Alfa AWUS036H wifi 适配器 进行捕捉。在 RPI 上,在一分钟内,我用手机流式传输 YouTube,成功捕获了大约 200 个数据包,其中许多只是小型 801.11 控制帧(信标等)。当同一张卡连接到我的笔记本电脑并运行wireshark时,我在同一时间范围内捕获了近 10,000 个数据包(仍在流式传输 YouTube)。有人知道为什么吗?难道 rpi 的处理器速度不够快,跟不上?不知怎的,我对此表示怀疑。
我的设置是这样的:
• Raspberry Pi Model B+.
• One Alfa AWUS036H wifi card.
• Manually I set up a monitor interface for this card by doing:
• sudo airmon-ng start wlan0
• Then I use dumpcap to stream capture data from mon0 out to wireshark on my laptop for viewing. This results in about 200 packets/minute.
我的接入点和 WiFi 捕获适配器的 channel 是相同的。两者都设置为 channel 2。 我想测试一下空气中是否真的只有大约 200 个数据包/分钟,所以我只是从 pi 上拔下 USB 集线器并将其连接到我的笔记本电脑。同样的交易, sudo airmon-ng 启动 wlan0 然后在wireshark中的mon0接口(interface)上捕获,我看到更多来自youtube的数据包,以及更多的控制帧,在峰值流速度下总计约为5-10,000/分钟。 有人对此有任何解释吗?我试图控制从 pi 切换到笔记本电脑时可以控制的所有参数,但我无法弄清楚为什么会发生这种情况。 还有一点:有时我第一次启动设备时会捕获数据包。之后,即使我优雅地更改 wifi 适配器的状态并开始捕获,它也不会捕获任何数据包。
最佳答案
即使网络负载本身很轻,RPi 的 CPU 负载也会影响通过 libpcap 接收的包数量。查看我的调查here 。就我而言,大量信标帧丢失,我通过在终端模式下启动 RPi(跳过 GUI mod)来卸载 CPU 来修复它。
就您而言,我会尝试跳过airmon-ng以进行调查。尝试例如(如果您确实想查看管理框架,则跳过监视模式并仅嗅探 wlan0):
ifconfig wlan0 关闭
iw config wlan0 模式监视器
如果配置 wlan0 up
然后,通过tcpdump -i wlan0(使用任何其他合适的选项)手动嗅探,或者为什么不通过RPi上的wireshark?。
关于linux - 在 Raspberry Pi WiFi 监控模式嗅探 - 未获取数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35008044/