Почему Wireshark не показывает пакеты высокого уровня, такие как ICMP/IP/UDP? (Показаны только широковещательные пакеты)

Question

Почему Wireshark не показывает пакеты высокого уровня, такие как ICMP/IP/UDP? (Показаны только широковещательные пакеты)

Я использую Wireshark для сниффинга 802.11g. AP не использует шифрование. Вот мои наблюдения:

Подавляющее большинство пакетов - это маяки и зондирующие запросы.
Если я отфильтрую маяки, используя фильтр !(wlan.fc.type_subtype==0x08)Я вижу некоторые пакеты ARP, ICMPv6, IGMPv3 и DHCP. Эти пакеты в основном приходили, когда со станции к точке доступа устанавливается новое соединение.
Когда я выполняю Ping или telnet, я не вижу никаких пакетов данных, даже когда операции Ping / telnet явно продолжаются и успешны.
По сути, отображаются только широковещательные пакеты. (Единственное исключение - некоторые пакеты отображаются с адресом назначения, равным Cisco_00:00:00/01:0b:85:00:00:00).

Кто-нибудь знает, что пошло не так?

Моя версия Wireshark - 1.8.2. Я использую Ubuntu 12.10 и беспроводной адаптер USB Belkin F5D7050. Я перевел интерфейс WLAN в режим мониторинга с airmon-ng start wlan1,

(Обновление: похоже на проблему с драйвером или оборудованием. Есть несколько подобных обсуждений, как здесь.)

1

networking wireless-networking security ping wireshark

Источник

Penghe Geng 29 апр '13 в 19:22

1 ответ

Решение

Другие вопросы по тегам networking wireless-networking security ping wireshark

29 апр '13 в 19:30 2013-04-29 19:30 · Accepted Answer · 2013-04-29 19:30

Вы, вероятно, захватываете данные в "защищенной" сети, т.е. с использованием шифрования WEP или WPA/WPA2, и Wireshark может анализировать полезную нагрузку этих кадров только в том случае, если у них достаточно информации для их дешифрования. На странице "Как расшифровать 802.11" в Wireshark Wiki это объясняется подробно.