1 votos

user236969 avatar

¿Qué significa las líneas en "wcap" que no tienen una dirección MAC y no son transmisiones "beacon" o "wep"?

Preguntado el 14 de Agosto, 2017
Cuando se hizo la pregunta
135 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Después de crear un archivo wcap con Wireless Diagnostics utilicé vim para inspeccionar este archivo:

$ tcpdump -r 2017.98.14_17-33-49-EDT.wcap > output.txt

y luego eliminé todas las líneas que tenían cualquiera de
(1) una dirección MAC.
(2) la cadena "beacon".
(3) la cadena "wep".

Aquí hay una muestra de lo que quedó:

17:33:51.074520 4185535295us tsft -51dB señal -89dB ruido antena 0 5785 MHz 11a ht/40+ 65.0 Mb/s MCS 7 20 MHz (L) lon GI mezclado BCC FEC [bit 20]
17:33:51.076525 4185537310us tsft preámbulo corto 12.0 Mb/s 5785 MHz 11a -53dB señal -89dB ruido antena 0 BA RA:d4:b2:7a:39:f4:1e (oui Desconocido)
17:33:51.289354 4185750140us tsft -53dB señal -87dB ruido antena 0 5785 MHz 11a ht/40+ 65.0 Mb/s MCS 7 20 MHz (L) lon GI mezclado BCC FEC [bit 20]
17:33:51.611685 4186072156us tsft preámbulo corto 6.0 Mb/s 5785 MHz 11a -79dB señal -87dB ruido antena 0 Acción (a2:3a:de:12:fd:d5 (oui Desconocido)): Acto del Vendedor #0
....

  1. ¿No representa cada línea en wcap un paquete?
  2. En ese caso, ¿qué tipo de paquete no es una difusión o no tiene una dirección MAC?

Dado que hice el esfuerzo de inspeccionar mi LAN (por otras razones), solo tengo curiosidad. No es realmente importante por supuesto.

Preguntado el 14 de Agosto, 2017 por user236969

Respuesta

¿Demasiados anuncios?

2voto

Oskar avatar
Oskar Puntos 1242

Esas líneas restantes son metadatos muy importantes medidos desde el software de radio/banda base para ayudar a solucionar problemas con la conexión inalámbrica que pueden surgir en casos de interferencia, falta de señal y para identificar las capas de hardware/medios de acceso de la conexión de red entre la radio en tu Mac y la radio en el punto de acceso.

En estas líneas específicas, tienes 802.11a (un protocolo menos común), y ratios de señal a ruido muy buenos, el canal exacto en el que estás sintonizado y la tasa de datos básica/tasa de codificación para la conexión entre tu Mac y la radio en el punto de acceso.

Estos datos serían muy útiles si estás viendo grandes cantidades de errores o retransmisiones o si no sabes a qué estación base estás conectado.

Respondido el 14 de Agosto, 2017 por Oskar (1242 Puntos )

0 votos

Avatar de user236969

¡Ups! ¡Mi expresión regular no logró eliminar todas las direcciones MAC!

Comentado el 15 de Agosto, 2017 por user236969

0 votos

Avatar de Oskar

Pero dejó algunos buenos datos filtrados del ruido, @rather

Comentado el 15 de Agosto, 2017 por Oskar

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X