MImochodem,(TLDR), k čemu by mi mělo být promiscious, myslím že (přinejmenším na linkové úrovni )jde o jednu cílovou mac(tento mobil) nicméně zkusím sniffnout.
A tak mě napadá, když má mobil více rmnet_dataN ,i r_rmnet_dataN (to by mě fakt zajímalo k čemu a co znamenají).
Musí jít přece o jedno rádio, tak musí být tyto rmnet_data sdruženo do jednoho fyzickéhoTedy: když je tu tolik rmnet, nepoužívají se třeba prorůzná APN, nebo jak jsou APN v této hiearchii v jakém vztahu. Zároveň operátor v vyúčtování ukazuje při přístupu na net 3 různá "čísla" (významověě nic neřeknou, něco jako když 56k modemy vytáčely nějaké číslo) - dekodoval jsem, že jde o data přes internet,klasická mobilní data, zadruhé komunikaci na zákaznický portál, možná pak nějaká servisní komunikace (DNS) za třetí na služby "v balíčku zdarma " (vodafone pás) - ale to klidně může být splitováno na síťové vrstvě i když to půjde přes jedno apn nebo možná i rmnetHmm, ověřeno na desktopu, any= žádné promisc.mode, ověřeno přes dmesg,hlášku "entered promisc mode", která tam není. To mi uniklo
Všiml jsem si že v s --i any je důsledek : headers = cooked LINUX_SLL, obráceně implikace neplatí.
Ale na mobilu, ať už dám -i rmnet_data2, hlavičky sou stále COOKED (ano implikace neplatí), ale zároveň dmesg ukáže
"entered promisc.mode." šel jsem i dál, iw phy přirozeně vylistuje jen wifinu.
rmnet_ipa0: <UP,LOWER_UP> mtu 2000 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/530
10: rmnet_data1: <UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN mode DEFAULT group default qlen 1000 link/530
11: rmnet_data2: <UP,LOWER_UP> mtu 2000 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/[530]
17: r_rmnet_data0: <UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/[530]
ty co nejsou up:
ip6tn0, ip6_vti0 ,link type tunnel6
sit0 link type sit
CO je mi divné link type je "[530]"(s hran.závorkami), ale snad to ničemu nevadí....