1

上次我用于wireshark在监控模式下捕获 wifi 流量时,它运行良好,这意味着它捕获了我需要的所有协议的所有流量:http、tcp 等。也许,我已经更改了它的设置,现在它只捕获了来自 802.11 和 LLC 协议的数据包。

我试图通过检查 wlan0 窗口中的不同复选框(监控模式、混杂模式)和 eth0 中的不同复选框使其像以前一样工作,但它仍然做同样的事情:仅捕获 802.11 和 LLC 数据包。

我将它作为sudo wireshark.

我如何使它工作?

4

1 回答 1

1

上次我使用wireshark在监控模式下捕获wifi流量,它运行良好,这意味着它捕获了我需要的所有协议的所有流量:http、tcp等。也许,我在它的设置中改变了一些东西,现在它只捕获来自 802.11 和 LLC 协议的数据包。

您可能更改了它正在嗅探的网络的设置,将其从开放(未加密)网络切换到受保护(加密)网络(使用 WEP 或 WPA/WPA2),更改了保护类型(例如,从 WEP 到WPA/WPA2),将 Wireshark 中的设置更改为如果网络受保护则不具有网络密码,或者更改为网络密码指定的保护类型(如果受保护)。

即,它报告“802.11”或“LLC”数据包,因为它没有解密有效负载,因此它无法解析超出 802.11 标头(或 LLC 标头,但可能已加密,因此它找到的 DSAP 不是实际的 DSAP,因此对 LLC 以上任何内容的剖析都是错误的)。

于 2013-10-01T09:14:31.027 回答