ワイヤレスフレームキャプチャから802.11データフレームが失われる
ワイヤレスQoS(WMM/802.11e)に取り組むことにより、Kali Linuxのairmon-ngとairodump-ng、802.11生ワイヤレスフレームをBSSIDとチャネルでキャプチャしました。
スニッフィングされたアクセスポイントに接続されたワイヤレスクライアントからトラフィックを生成しましたが、表示されるフレームはほとんどなく、生成されたトラフィックからデータを転送する802.11データフレームはほとんどありません。すべてのワイヤレスフレームを取得できなかった理由はありますか?
構成:監視を開始します:airmon-ng start wlan1、airodump-ng wlan1monによるWLANの検出、特定のBSSIDを持つWLANの選択airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan1mon、次にエンドポイントからのトラフィック生成
いくつかのデータフレームを取得していることを指定しているため(実際にモニターモードであることを示します)、最も可能性の高い問題は、データを生成するワイヤレスデバイスの機能が、データをキャプチャするワイヤレスデバイスの機能を超えることです。
たとえば、データクライアントが802.11acで、キャプチャデバイスが802.11nの場合、キャプチャには802.11nチップセットが認識するフレームのみが含まれます。または、キャプチャデバイスが3x3:2または2x2:2の場合、データクライアントは3x3:3チップセットである可能性があります。
このタイプの状況では、キャプチャデバイスは、理解する機能内で送信されるフレームのみを「見る」ことができます。
一方、管理フレームは通常、SSIDに設定された最低のベース/必要なデータレートで送信されるため、管理フレームをキャプチャできます(これは、関連するすべてのクライアントでサポートされる必要があり、通常、単一の空間ストリームとより低いデータレートを使用します。 )。