Pio*_*hfy 6 wireless-networking ethernet wireshark 802.11
我家中有一个小型网络,由一个名为 airties rt-205 的网络设备和客户端组成。客户端通过无线连接到此设备,并通过此设备将其数据包发送到互联网。
我知道无线连接使用802.11x协议,有线连接使用以太网协议。如果这不是真的,请让我知道正确的。
问题是当使用无线连接时,为什么我会在wireshark的第2层看到“以太网II”协议。802.11n(a,b,g,ab...无论使用什么技术) 是否应该在第 2 层的wireshark 中而不是以太网 II?
我不是在谈论监控模式和托管模式。这与无线网卡的模式不同。我想我应该能看到我的airties已发送数据RT-205设备只有我可以使用无线连接,在Wireshark的是在第2层802.11协议。
提前致谢
这真的是关于监视器模式。继续阅读。
802.11 被设计为“无线以太网”,并且 802.11 接口传统上将自己作为以太网接口呈现给操作系统,因此操作系统只能在将数据包转换回熟悉的以太网 II 或 802.3 帧后才能看到这些数据包。这对于使 802.11 工作而不需要操作系统添加大量代码来理解 802.11 带来的所有新复杂性是必要的。
因此,在许多系统上,当您从正常运行的 802.11 接口捕获数据包时,与 AP 相关联并通过流量,您将看不到 802.11 标头或特定于 802.11 的帧。只有在数据帧被转换回有线以太网帧(以太网 II 或 802.3)后,您才能看到它们。
根据您的嗅探器、操作系统和无线驱动程序,您可能能够告诉您的嗅探器告诉您的无线接口您想要以 802.11 格式而不是以太网格式捕获数据包。寻找将接口数据链路类型 (DLT) 从“EN10MB”更改为“IEEE802_11”的方法。
我知道在 macOS 上,除非您将接口置于 802.11 监控模式,否则不会公开 802.11 特定的 DLT。我怀疑其他环境也是如此。
所以它真的可能归结为监控模式。不是因为您想在同一频道上看到来自其他 BSS 的流量,而是因为某些实现隐藏了那些 DLT,除非它们处于监控模式。
| 归档时间: |
|
| 查看次数: |
5510 次 |
| 最近记录: |