在一项任务中,我被要求分析数据包跟踪并确定用户在他或她的机器上拥有什么样的 VNIC。但是,我发现这非常困难;我不太确定要寻找什么。我很高兴能指出正确的方向。我的意思是连接是通过以太网还是无线 802.11 卡
问问题
120 次
2 回答
1
您是指以太网/WLAN 卡的制造商吗?以太网地址的前 6 个字节称为组织唯一标识符,您可以在此处查找它们:
于 2012-12-06T07:58:43.993 回答
1
如果您已经拥有捕获文件,则使用wireshark 打开文件,并在显示过滤器类型“wlan”上,然后单击应用过滤掉802.11 数据包。以太网的显示过滤器表达式是“eth”。如果在应用显示过滤器后显示有任何数据包,则说明存在使用该协议的数据包。您可以使用 Wireshark 查看数据包以查看以太网 II 或 802.11 标头。
您可以从http://wiki.wireshark.org/SampleCaptures下载 802.11 和以太网 II 的一些示例捕获。
于 2012-12-06T11:04:35.633 回答