Wireshark Wi-Fi трафик не полностью отображается в режиме монитора в OrangePi(Lubuntu)

Question

Wireshark Wi-Fi трафик не полностью отображается в режиме монитора в OrangePi(Lubuntu)

Я пытаюсь отслеживать трафик под Wi-Fi, и я использую и Mac, и Lubuntu, установленный Wireshark, и после включения режима мониторинга начинаю слушать, количество пакетов lubuntu намного меньше, чем Mac (в 10 раз меньше)

Происходит ли это из-за проблем с процессором или сетевой картой (другими аппаратными средствами?) Или просто из-за другого Wireshark?
Есть ли другой способ определить эту причину? (возможно, с помощью какого-либо другого инструмента или команд)

добавлено:

может быть связано с каналом Wi-Fi, но я настраиваю Wi-Fi на канал 7 и установить канал монитора lubuntu с

iwconfig wlanxx channel 7

но все же, я не могу получить трафик анализатора под lubuntu, но их полно под mac

Кажется, только lubuntu может получить пакет вещания (например, arp) и пакет протокола 802.11

Я предполагаю, что это из-за плохой конфигурации или реализации беспроводной сетевой карты

-1

wireshark network-monitoring orange-pi

Источник

user5735049 06 ноя '18 в 11:57

2 ответа

Другие вопросы по тегам wireshark network-monitoring orange-pi

user5735049 09 ноя '18 в 09:44 2018-11-09 09:44 · Answer 1 · 2018-11-09 09:44

Похоже из-за настроек роутера ( wifi канал и режим (802.11xx))

использование технологии переключения каналов, для захвата как можно большего количества пакетов при одновременном переключении между несколькими каналами

А может быть, попробовать какую-нибудь усовершенствованную беспроводную сетевую карту монитора для различных режимов (802.11xx) и поддержки 2.5G/5G

user8154557 06 ноя '18 в 13:00 2018-11-06 13:00 · Answer 2 · 2018-11-06 13:00

Возможно, на Mac больше активности. Я не знаю вашей точной конфигурации, но если у вас открыт браузер на Mac и ничего на lubuntu, тогда будет разница в объеме сетевого трафика.

На самом деле нет причин для значительного изменения сетевого трафика из-за аппаратного обеспечения. Конфигурация может сыграть свою роль. Если ipv4 и ipv6 включены, пакеты разрешения адресов будут двойными, как если бы был только один. Если Arp-кэш настроен на быстрое истечение срока, также будет больше трафика Arp.
Чтобы определить причину, посмотрите, что говорит вам Wireshark. Какие пакеты есть на обеих машинах? какие пакеты уникальны для Mac? Посмотрите на протоколы, IP-адреса назначения и номера портов, они являются основной подсказкой, чтобы сказать вам, что происходит.