Por que o Wireshark não está mostrando pacotes de camada alta como ICMP / IP / UDP? (Apenas os pacotes de transmissão são mostrados)

Navegue suas respostas
1

Estou usando o Wireshark para o 802.11g sniffing. O AP não está usando nenhuma criptografia. Estas são minhas observações:

  1. Os pacotes de grande maioria são beacons e os pedidos de sondagem.
  2. Se eu filtrar os beacons usando o filtro !(wlan.fc.type_subtype==0x08) , posso ver alguns pacotes ARP, ICMPv6, IGMPv3 e DHCP. Esses pacotes vêm principalmente quando uma conexão nova é feita de uma estação para um ponto de acesso.
  3. Quando eu faço ping ou telnet, não consigo ver nenhum pacote de dados, mesmo quando as operações de ping / telnet estão claramente acontecendo e bem-sucedidas.
  4. Basicamente Somente pacotes de transmissão são exibidos. (Uma exceção é que alguns pacotes são mostrados com o endereço de destino sendo Cisco_00: 00: 00/01: 0b: 85: 00: 00: 00).

Alguém sabe o que deu errado?

Minha versão do Wireshark é 1.8.2. Eu estou usando um Ubuntu 12.10 e um adaptador sem fio USB Belkin F5D7050. Eu coloquei a interface wlan para monitorar o modo com airmon-ng start wlan1 .

(Atualização: parece um problema de driver ou hardwara. Há algumas discussões semelhantes, como aqui .

    
por Penghe Geng 29.04.2013 / 21:22

1 resposta

0

Você provavelmente está capturando em uma rede "protegida", ou seja, usando criptografia WEP ou WPA / WPA2, e o Wireshark só pode dissecar a carga útil desses quadros se tiver informações suficientes para descriptografá-los. A página "How to Decrypt 802.11" do Wireshark Wiki explica isso em detalhes.

    
por 29.04.2013 / 21:30

Tags

Posso fazer backup automático para dispositivos Apple via Windows Server 2012? Netstat não funciona no FreeBSD pela função php exec ()