为什么 libpcap 无法捕获出站 802.11 信标？

Question

我正在编写自己的程序，该程序将在 802.11 AP 上运行，以捕获 AP 上的所有传出信标。但我刚刚注意到我无法使用当前的 libpcap 来做到这一点：程序无法捕获任何出站信标。我也尝试过 Wireshark，它给出了相同的结果。

我的问题是：

1. 任何人都可以阐明我所看到的原因吗？

2. 是否有任何用户空间方法可以捕获该特定 AP 上 802.11 AP 的出站信标（而不是在其他 PC 上捕获）？如果我可以在不侵入无线驱动程序的情况下执行此操作，对我来说会更好。

我使用 Ubuntu 10.04 作为操作系统，Madwifi 作为无线驱动程序。

谢谢各位。

Answer 1

我猜测 WiFi 芯片正在自动生成信标
所以它们永远不会通过 libpcap 拦截的驱动芯片接口
数据包。您可能需要第二个无线电才能捕获
来自空中的信标（当主无线电忙于发送信标时
接收器已关闭，因此无法听到正在传输的内容）。

Answer 2

您可以在wireshark中捕获这些数据包（信标、确认等）
您需要做的如下：

1. 转到拍摄菜单
2. 选择界面后，转到选项
3. 在接口的链路层类型中选择每个数据包信息选项

按开始