Я собирал некоторые пакеты по Wi-Fi, используя wireshark для анализа. Если я захватил IEEE 802.11 кадров на интерфейсе в режиме монитора. Если я перехватываю пакет IEEE в открытой сети без шифрования, я не вижу никаких заголовков Ethernet. Однако, если я получаю те же пакеты на обычном интерфейсе (не в режиме монитора), я вижу заголовки Ethernet. Я не смог расшифровать wpa-пакеты, захваченные в режиме монитора, для дальнейшего анализа. Так есть ли фактически уровень Ethernet, когда передается пакет IEEE? Или он удаляется из фрейма драйвером перед доставкой приложениям, прослушивающим верхние уровни?
Вот пакет пропущенный уровень Ethernet.
Вот как выглядит пакет при захвате на обычном интерфейсе (не на мониторе), точно так же, как при захвате в проводной сети
1 ответ
2
Есть ли в IEEE 802.11 заголовок Ethernet
Нет. Там есть заголовок 802.11.
Однако в большинстве операционных систем, когда вы захватываете сетевой трафик на устройстве 802.11 и не захватываете в режиме мониторинга, аппаратное обеспечение и / или драйвер предоставляют пакеты с поддельным заголовком Ethernet программе, которая выполняет захват, поэтому выглядит так, как будто есть заголовок Ethernet.