一、前期工作

在我的這篇文章中：

Wireshark USRP聯合波形捕獲（上）-CSDN博客

通過192.168.1.103這個主機ip篩選Wireshark捕獲的數據包，認為Source和Direction中至少一個包含192.168.1.103才能代表路由器和主機之間的WiFi信號。

在我的另一篇文章中：

USRP B210在采集WiFi信號時的有效最大增益（隔壁/同一房間）-CSDN博客

捕獲同一房間的WiFi信號（僅有一臺路由器和一臺筆記本電腦使用WiFi，捕獲信號用的USRP接收天線、電腦和路由器三者緊挨著）

有沒有可能，哪個數據包Source和Direction都不含192.168.1.103，但是也是路由器和主機發射的信號呢？

二、問題分析

如果篩選出路由器給目標主機發送的數據包，再篩選目標主機給路由器發送的數據包，這兩種數據包之間會有很強的因果性。但是，引入了很多先驗信息，就是我們知道哪個數據包是路由器發給目標主機的，也知道哪個數據包是目標主機發給路由器的。

無論是從任務場景出發，還是捕獲的高強度信號出發，都應該僅篩選路由器、目標主機發送的數據包，不分Direction。

三、Source對應的物理存在

3.1 筆記本電腦ip

當前我的電腦ip是192.168.1.105：

?主機是沒有自己的APR項的：

3.2 路由器ip

我的路由器是中繼模型，Wireshark捕獲的數據包可能來自放在其他房間的上游路由器：

本來想直接從tplogin.cn查上級路由器的ip，但是密碼忘了：

好在可以通過ARP（Address Resolution Protocol）命令來查找MAC地址對應的IP地址：

3.3 上級路由器ip

是192.168.1.1：

抓取當下熱乎的數據包：

TpLinkTechno_89:dd:46這個Source是上游路由器，和USRP不在一個房間。

3.4?國際ip

192.168.X.X是私有ip，除此之外，私有ip還包括：10.0.0.0，172.16.0.0

私有ip是查不到定位的：

153.121.64.153查ip查到日本了：

這才想起還在科學上網。

3.5 192.168.1.106/192.168.1.255

最后發現，這個192.168.1.106是路由器連接另一臺電腦的ip：

192.168.1.255則是局域網的一個廣播ip：

3.6?其他ip

153.3.238.127

四、Source篩選

Source為192.168.1.105（筆記本電腦ip）的一定是我房間的信號源

Source為192.168.1.1的一定不是我房間的信號源

如果開了VPN，Source為153.121.64.153代表路由器正在發射信號。

經過上述分析，我能確定的是Source=192.168.105，Direction=192.168.105，Source=192.168.103的，信號源一定在我房間（不用關閉混雜模式，不然路由器發射的信號，但不是我筆記本電腦主機接收的那部分是捕獲不到的）。如果USRP同時接收信號，一定能和Wireshark捕獲的數據包匹配。