Почему Wireshark не показывает пакеты высокого уровня как ICMP/IP / UDP? (Отображаются только широковещательные пакеты)

Я использую Wireshark для 802.11 g нюхают. AP не использует никакого шифрования. вот мои наблюдения:

  1. подавляющее большинство пакетов-это маяки и зондовые запросы.
  2. если отфильтровать маяки с помощью фильтра !(wlan.fc.type_subtype==0x08), Я вижу некоторые пакеты ARP, ICMPv6, IGMPv3 и DHCP. Эти пакеты главным образом прибыли, когда новое соединение сделано от станции до AP.
  3. когда я делаю пинг или telnet,Я не вижу никаких данных пакеты, даже когда операции Ping / telnet явно продолжаются и успешны.
  4. в основном отображаются только широковещательные пакеты. (Исключение составляют некоторые пакеты показаны с адресом назначения Cisco_00:00:00/01:0В:85:00:00:00).

кто-нибудь знает, что пошло не так?

моя версия Wireshark 1.8.2. Я использую Ubuntu 12.10 и беспроводной USB-адаптер Belkin F5D7050. Я поставил интерфейс wlan в режим мониторинга с airmon-ng start wlan1.

(Update: это похоже на проблему с драйвером или hardwara. Есть некоторые подобные дискуссии, как здесь.)

16
задан Penghe Geng
17.05.2023 5:42 Количество просмотров материала 3480
Распечатать страницу

1 ответ

вы, вероятно, захватываете в" защищенной " сети, т. е. используете шифрование WEP или WPA/WPA2, и Wireshark может только анализировать полезную нагрузку этих кадров, если у него достаточно информации для их расшифровки. страница "как расшифровать 802.11" Wiki Wireshark подробно объясняет это.

0
отвечен 2023-05-18 13:30

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх