几天前一切都还好,但现在我就是无法捕获和查看 tcp、http 等 wifi 流量,只能看到 802.11 和 LLC 协议的流量。我以前和现在都使用过不同的 wifi 点:它们都没有改变,也没有添加密码。改变的很可能是 wireshark 的设置,但我真的不知道具体是什么:我试过把它们混在一起,但没有成功。
此外,当我开始在监控模式下捕获流量时,大约 30 秒后就会断开连接,并且无法再次连接,直到我关闭并再次打开 WiFi 卡。虽然这似乎是一种标准行为(我读过相关内容),但几天前根本没有发生过这种情况。
我在 wireshark 中看到的只是我的本地流量。在设置->协议->IEEE 802.11 中选中了启用解密复选框。
发生了什么变化?如何恢复?也许我对 WiFi 接口做了什么?
PS:是的,我在 wireshark 网站上看到了教程,捕获无线流量(使用 Wireshark)
答案1
您在“捕获选项”对话框中更改了“链路层报头类型”。您将其设置为 802.11 模式之一,而不是“以太网”。
在某些(大多数?所有?)Wi-Fi 接口上,如果您选中了“监控模式”复选框,则只会看到 802.11 类型。要查看“链路层报头类型”弹出菜单中的“以太网”类型选项,您可能需要取消选中“监控模式”复选框。