Saya ingin mengetahui berapa banyak paket yang dapat ditransfer ke alamat MAC tertentu di jaringan nirkabel saya, dilindungi dengan WPA2. Saya sama sekali tidak tertarik dengan isi paket, saya hanya perlu hitungan.
Pengaturan saya adalah sebagai berikut: Saya memiliki laptop yang menghasilkan lalu lintas dan saya ingin jumlah paket ke laptop itu, dan saya memiliki laptop kedua (menjalankan Linux, CLI) yang memantau jaringan.
Saya sudah mencoba meletakkan antarmuka pada monitor laptop ke mode monitor dengan airmon-ng: airmon-ng start wlan0
. Setelah itu saya bisa menangkap paket "some" dengan tshark -I -i mon0 -n -f "ether host 60:36:dd:15:be:d1"
(dengan 60: 36: dd: 15: be: d1 alamat MAC kartu jaringan nirkabel laptop saya). Namun, semua data ini muncul sebagai "Data QoS". Di tempat lain saya membaca bahwa paket terenkripsi (misalnya TCP / UDP) seharusnya muncul sebagai "Data".
Yang aneh adalah, memonitor jaringan dengan airodump-ng ( airodump-ng mon0 --bssid 25:c9:b1:2e:36:48 --channel 3
) mendeteksi klien AP yang saya inginkan hitungan. Penghitung naik setiap kali saya menghasilkan lalu lintas. Sayangnya, tshark tidak mendeteksi data ini.
Pertanyaan saya: adakah cara tshark dapat menampilkan paket terenkripsi (atau tidak terenkripsi - ini jaringan saya, saya tahu kuncinya) dengan tujuan alamat MAC tertentu?