Я пытаюсь проанализировать восходящий беспроводной трафик, генерируемый моим телефоном Sony Ericsson и перехваченный моим маршрутизатором D-Link, на котором я установил прошивку DD-WRT. Для этого сначала войдите в систему маршрутизатора и включите интерфейс prism0, введя команду:

wl -i eth1 monitor 1

и затем я начинаю захватывать пакеты, набрав:

tcpdump -i prism0 ether src xx:xx:xx:xx:xx:xx -s0 -w /tmp/smbshare/sony_ericsson_test.pcap

где xx:xx:xx:xx:xx:xx - это MAC-адрес моего телефона Sony Ericsson. Через некоторое время я передаю файл sony_ericsson_test.pcap на свой компьютер и открываю его с помощью программы Wireshark. Чтобы отобразить значения RSSI, я следую этой процедуре: Edit -> Preferences ... -> Columns -> Нажмите кнопку "Add" -> Как "Тип поля", я выбираю «IEEE 802.11 RSSI» и, наконец, выбираю имя «Power "и нажмите кнопку" Применить ". Проблема в том, что столбец "Питание" пуст без значений RSSI.

Кто-нибудь знает, почему значения RSSI не отображаются? Возможно я пропускаю проход.

Будем рады услышать от кого-либо из вас!

Заранее спасибо за помощь!

|источник

1 ответ1

0

Та же проблема и тот же ответ, что и http://ask.wireshark.org/questions/14963/how-to-get-the-field-did-unknown-4041-into-the-column - по-видимому, предоставлены заголовки Prism драйвером для любого адаптера Wi-Fi на маршрутизаторе D-Link, используйте разные коды для различных значений радиоинформации, которые используются некоторыми другими драйверами, и Wireshark в настоящее время поддерживает только коды для других драйверов и нуждается в обновлении для поддержки и то и другое.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .