是的,我知道要捕获无线流量,您确实需要启用监控模式,所以请不要以这种方式引导讨论。我问的是当您在未启用监控模式的情况下进行捕获时观察到的异常行为(至少对我来说)。
这个问题偶然发现服务器故障有人询问在使用 Wireshark 以监控模式捕获无线流量时缺少 802.3 以太网报头的问题。凭借我的网络背景,我知道 802.11 流量中不应该有 802.3 报头。但用户提供了两者的屏幕截图,所以我很好奇。
我自己测试过这个(Ubuntu 14.04LTS w/Intel Advanced-N 6200),看起来是真的。当我在未启用监控模式的情况下进行捕获时,流量中得到的不是预期的 802.11 标头,而是 802.3 标头。我还没有在其他操作系统上测试过是否真的如此,但我想我会问一下是否有人能解释一下。
谁能解释一下为什么 Ubuntu 会出现这种情况?
驱动程序或无线接口是否出于某种原因在将其转交给内核之前将其桥接到 802.3 流量上?还是发生了其他事情?