Wireshark Wi-Fi трафик не полностью отображается в режиме монитора в OrangePi (Lubuntu)

Question

Я пытаюсь отслеживать трафик под Wi-Fi, и я использую и Mac, и Lubuntu, установленный Wireshark, и после включения режима мониторинга начинаю слушать, количество пакетов lubuntu намного меньше, чем Mac (в 10 раз меньше)

1. Это происходит из-за проблем с процессором или сетевой картой (другими аппаратными средствами?) Или просто из-за другого Wireshark?
2. Есть ли другой способ определить эту причину? (возможно, с помощью какого-либо другого инструмента или команды)

добавлен:

может быть связано с каналом wifi, но я настраиваю wifi на канал 7 и устанавливаю канал монитора lubuntu с помощью

iwconfig wlanxx channel 7

но, тем не менее, я не могу получить трафик анализатора под lubuntu, но их полно под mac

кажется, что lubuntu может получить только широковещательный пакет (например, arp) и пакет протокола 802.11

Я предполагаю, что это из-за неправильной конфигурации или реализации беспроводной сетевой карты

Answer 1

Похоже из-за настроек роутера (wifi канал и режим (802.11xx))

с использованием технологии переключения каналов. Для захвата как можно большего количества пакетов при одновременном переключении между несколькими каналами

А может, попробовать какую-нибудь усовершенствованную беспроводную сетевую карту монитора для различных режимов (802.11xx) и поддержки 2.5G / 5G

Answer 2

Возможно, на Mac больше активности. Я не знаю вашей точной конфигурации, но если у вас открыт браузер на Mac и ничего на lubuntu, тогда будет разница в объеме сетевого трафика.

1. На самом деле нет причин для значительного изменения сетевого трафика из-за аппаратного обеспечения. Конфигурация может сыграть свою роль. Если ipv4 и ipv6 включены, пакеты разрешения адресов будут двойными, как если бы был только один. Если Arp-кэш настроен на быстрое истечение срока действия, также будет больше трафика Arp.

2. Чтобы определить причину, посмотрите, что говорит вам Wireshark. Какие пакеты есть на обеих машинах? какие пакеты уникальны для Mac? Посмотрите на протоколы, IP-адреса назначения и номера портов, они являются основной подсказкой, чтобы сказать вам, что происходит.