WDSモードのステーションとのワイヤレスインターフェイスでスニッフィング中にTCPDUMPを使用してトラフィックが表示されないのはなぜですか

私は2つのワイヤレスインターフェイスを持ち、1つにはAPのタイプがあり、もう1つにはタイプモニターがあります。

APはブリッジbr-lanに接続されます。

たとえば、実行すると：

tcpdump port 5201 -s 0 -ni wlan0

TCPdumpはトラフィックをキャプチャできませんが、「ポート5201」フィルタなしで実行すると、すべてをキャプチャします。同じ状況で「udp」のみでフィルタリングすると、単一のパケットをキャプチャできませんでした。

正確なフィルターを使用してbr-lanインターフェイスで実行すると：

tcpdump port 5201 -s 0 -ni br-lan

それは私が望むように完全に機能しますが、この場合はブリッジをイーサネットインターフェースとみなすため、この場合はradiotapヘッダーを取得できません。

この場合の解決策は何ですか？リンクタイプでフィルタリングするために指定する形式はありますか：IEEE802_11_Radio ?? ワイヤレスアダプタでそれを行うための特定のツールはありますか？

前もって感謝します。

更新

この問題の原因は、ステーションデバイスで有効になっているWDS（ワイヤレス分散システム）です（私のシナリオは、インフラストラクチャモードでopenwrtを備えた2つのデバイスです）。ステーションデバイスをWDSを使用しないように再構成するとすぐに、tcpdumpは意図したとおりに正しく機能しました。まだこれが起こった本当の説明は不明です。

誰かが理由を知っているか、WDSモードでトラフィックをフィルタリングする方法を知っている場合は、WDSを無効にしたために機能を失ったため、回答にそれを記載してください。

あなたのトラフィックにはポート5201またはUDPトラフィックのトラフィックがなかったと思います。ヘッダーに関しては、tcpdumpには「--monitor-mode」スイッチがあります。やってみて ワイヤレスインターフェイスをモニタモードに駆動することになっています。これは、ワイヤレス情報を「表示」したいものです。

--monitor-modeが機能するかどうかは、いくつかの事項に依存します。ワイヤレスNICはモニターモードをサポートする必要があり、tcpdumpは最新バージョンである必要があり、カーネルドライバーはNICを適切にサポートする必要があります標準インストールの一部ではない特定のドライバーをビルドする必要があります）。

また、tcpdumpのバージョンによっては、コマンドの「-s 0」部分を削除できる場合があります。オフのままにすると、tcpdumpのデフォルトのスナップ長は262144バイトになります（わかりました、調べてみました）。スナップ長を「0」に設定すると、同じことが実現します。