OrangePi（Lubuntu）下的监控模式下未完全列出Wireshark wifi流量

Question

我正在尝试监控wifi下的流量，并且我同时使用了mac和lubuntu安装的Wireshark，并且在我启用监控模式开始监听后，lubuntu包的数量远远少于Mac（少10倍）

1. 这是因为 CPU 或网卡问题（其他硬件问题？）还是仅仅因为不同的 Wireshark？
2. 有没有其他方法可以确定这个原因？ （可能使用其他工具或命令）

添加：

可能与wifi的频道有关，但我将wifi配置为频道7并使用

设置了lubuntu监视器频道

iwconfig wlanxx channel 7

但是，我仍然无法在 lubuntu 下获得嗅探器流量，但在 mac 下却充满了它们

似乎 lubuntu 只能获取广播包（如 arp）和 802.11 协议包

我猜这是因为无线网卡的配置或实现不好

Answer 1

Mac 上可能只是更多的活动。我不知道你的具体配置，但如果你在 Mac 上打开了浏览器，而在 lubuntu 上什么都没有，那么网络流量就会有所不同。

1. 没有真正的理由使网络流量因硬件而发生显着变化。配置可以发挥作用。如果启用了 ipv4 和 ipv6，地址解析数据包将加倍，就好像只有一个一样。如果将Arp缓存设置为快速过期，也会有更多的Arp流量。

2. 要确定原因，请查看wireshark 告诉您的内容。两台机器上有什么数据包？哪些数据包是 Mac 独有的？查看协议、目标 IP 和端口号，它们是告诉您正在发生什么的主要线索。

Answer 2

似乎是由于路由器的设置（wifi频道和模式（802.11xx））

使用频道跳跃技术，在通过多个频道跳跃的同时捕获尽可能多的包裹

也许可以尝试一些先进的监控无线网卡，用于各种模式（802.11xx）和2.5G/5G支持