1

Я использую Wireshark для сниффинга 802.11g. AP не использует шифрование. Вот мои наблюдения:

  1. Подавляющее большинство пакетов - это маяки и зондирующие запросы.
  2. Если я отфильтрую маяки, используя фильтр !(wlan.fc.type_subtype==0x08) , я вижу некоторые пакеты ARP, ICMPv6, IGMPv3 и DHCP. Эти пакеты в основном пришли, когда новое соединение установлено от станции к точке доступа.
  3. Когда я выполняю Ping или telnet, я не вижу никаких пакетов данных, даже когда операции Ping/telnet явно продолжаются и успешны.
  4. По сути, отображаются только широковещательные пакеты. (Единственное исключение - некоторые пакеты отображаются с адресом назначения, равным Cisco_00:00:00/01:0b:85:00:00:00).

Кто-нибудь знает, что пошло не так?

Моя версия Wireshark - 1.8.2. Я использую Ubuntu 12.10 и беспроводной адаптер USB Belkin F5D7050. Я перевел интерфейс WLAN в режим мониторинга с помощью airmon-ng start wlan1 .

(Обновление: похоже на проблему с драйвером или оборудованием. Есть несколько подобных обсуждений, как здесь.)

1 ответ1

1

Вы, вероятно, захватываете данные в "защищенной" сети, т.е. с использованием шифрования WEP или WPA/WPA2, и Wireshark может анализировать полезную нагрузку этих кадров только в том случае, если у них достаточно информации для их расшифровки. Страница «Как расшифровать 802.11» в Wireshark Wiki объясняет это подробно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .