Мой маршрутизатор (Netgear DG834GV) отправляет бесконечный поток трафика LLC на ноутбук в сети. Пакеты представляют собой варианты DSAP 

3346.321206000  LLC Netgear_38:ce:5c    Apple_70:19:99  82  U, func=SIM; DSAP 0x94 Individual, SSAP ISO Network Layer (unofficial?) Command

3350.589044000  LLC Netgear_38:ce:5c    Apple_70:19:99  82  S, func=RNR, N(R)=16; DSAP 0x94 Group, SSAP ISO Network Layer (unofficial?) Response

и входят в блоки до 30 команд и 30 ответов.

Я никогда раньше не сталкивался с чем-то подобным, поэтому понятия не имею, как определить, безвредны ли пакеты. С чего мне начать?

|источник

1 ответ1

0

Это почти наверняка анализатор, декодирующий пакеты неправильно.

В некоторых случаях, если вы перехватываете данные на беспроводном интерфейсе, а анализатор или беспроводной интерфейс не были настроены правильно, беспроводной интерфейс будет передавать необработанные пакеты в стиле 802.11 или все еще зашифрованные пакеты, когда анализатор ожидал либо Ethernet/ Пакеты в стиле 802.3 или дешифрованные пакеты. Интерфейсы 802.11 обычно дешифруют пакеты аппаратно и превращают их в кадры в стиле Ethernet-II/ 802.3 перед отправкой их в стек протоколов ядра. Когда анализатор пытается интерпретировать зашифрованный пакет 802.11, как если бы он был открытым текстом 802.3, он часто выглядит как какой-то случайный LLC-кадр.

Если вы отправите необработанные байты пакета или двух, я могу вручную декодировать его и сообщить вам, если это несоответствие шифрования или несоответствие 802.11 и 802.3.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .