use*_*333 5 wireless-networking mac-address wireshark
Tshark/wireshark (CLI) 有几个字段可以显示 WLAN,包括这四个(+手册中的描述):
wlan.sa: 源地址 wlan.ra: 收货人地址 wlan.ta: 发射机地址 wlan.da: 目的地地址手册中的描述对我来说没有多大意义。我认为会有 - 就像一个以太网帧 - 只有一个源 MAC 地址和一个目标 MAC 地址。在捕获一些数据包并检查它们之后,显然有时会发生并非所有这些字段都被使用的情况。
谁能给我更清楚地解释这四个地址之间的区别?另外,什么是eth.src和eth.dst(以太网帧)的最佳等价物?哪个字段代表无线客户端的 MAC 地址?
小智 6
手册中的描述对我来说没有多大意义。我认为会有 - 就像一个以太网帧 - 只有一个源 MAC 地址和一个目标 MAC 地址。
抱歉,这不是 IEEE Std 802.11 的工作方式。它不是一种简单的网络技术,其中主机总是直接向另一台主机发送数据包;许多 802.11 网络都涉及在网络上的机器之间转发数据包的接入点。
例如,如果 MAC 地址为 00:02:04:06:08:0a 的主机向另一台 MAC 地址为 0a:08:06:04:02:00 的主机发送数据包,并且它们都打开使用 MAC 地址为 10:12:14:16:18:1a 的接入点的网络,源地址wlan.sa为 00:02:04:06:08:0a,目标地址wlan.da为 0a:08: 06:04:02:00,接收方地址wlan.ra为 10:12:14:16:18:1a,因为数据包将到达接入点。
当接入点将该数据包传输到目标主机时,对于该数据包,源地址wlan.sa再次为 00:02:04:06:08:0a,目标地址wlan.da再次为 0a:08:06:04:02 :00,发送器地址wlan.ta10:12:14:16:18:1a,因为数据包来自接入点。
在具有多个接入点的更复杂的网络(即“扩展服务集”),接入点可以转发数据包到彼此,在这种情况下,所有四个地址可以被设置,以wlan.ta作为发送接入点的MAC地址和wlan.ra作为接收接入点的 MAC 地址。
所以:
另外,什么是
eth.src和eth.dst(以太网帧)的最佳等价物?
wlan.sa和wlan.da。
哪个字段代表无线客户端的 MAC 地址?
wlan.sa.
如果您在 Web 上搜索“802.11 教程”,它显示的一些教程可能会有用。
如果您愿意“从消防软管中喝一杯”,那么802.11 标准本身总是存在的。
| 归档时间: |
|
| 查看次数: |
6864 次 |
| 最近记录: |