我已经设置了一个实验来使用两台笔记本电脑测量无线通信参数。我正在使用编程为发射器的一台笔记本电脑(使用 Broadcom BCM 4331 接口卡的 Macbook Pro)和另一台笔记本电脑(使用英特尔公司迅驰 Ultimate-N 6300 接口卡的戴尔 Latitude E6410)在监视器接口上将自定义数据包注入网络,编程为接收器嗅探网络以查找自定义注入的数据包并报告接收信号强度、传播延迟等参数...传输工作正常,我能够在接收端获取注入的数据包。
但是,当我使用 Wireshark 使用使用 airmon-ng 创建的监视器接口分析传入数据包时,无线电分路标头似乎格式不正确。这对所有数据包都是一样的。
另外,为什么现在在 Radio Tap 详细信息中显示 Noise 参数?
谁能帮我解决这个问题?
由于例如驱动程序错误,标头很可能格式不正确。(即,笔记本电脑上迅驰适配器的 Linux 驱动程序中的错误。)
不幸的是,Wireshark 没有提供任何格式错误的迹象,因此很难诊断出这个问题。
我刚刚检查了 Wireshark 主干的更改,为格式错误的 radiotap 标头添加专家信息;如果您可以尝试构建当前的 SVN 主干头并查看它报告的内容,这可能表明标头有什么问题。
问题可能是 radiotap 标头中的长度字段错误。
如果当您说“还有,为什么现在在收音机点击详细信息中会显示噪声参数?” 你的意思是“为什么在无线电抽头详细信息中没有显示噪声参数?”,长度字段太短可以解释 - 存在位图表示存在噪声参数,但标题字段指定的长度不够大包括噪声参数,因此当 Wireshark 尝试获取该字段时,它发现它运行超过了 radiotap 标头的末尾,并报告了一个问题。
此外,这也可以解释为什么其中几个帧上的 802.2 LLC 标头看起来是假的 - 如果 Wiretap 跳过 radiotap 标头中指定的长度以找到 802.11 标头,并且将其置于例如噪声参数,它尝试将其分解为 802.11 标头,并尝试将 802.11 标头之后的内容分解为 802.2 标头,它们都可能是伪造的。