我一直在使用 wireshark 通过 wifi 捕获一些数据包进行分析。如果我在监控模式下的接口上捕获 IEEE 802.11 帧。如果我在开放网络上捕获未加密的 IEEE 数据包,则看不到任何以太网报头。但是,如果我在通常的接口(非监控模式下)上捕获相同的数据包,则可以看到以太网报头。我无法解密在监控模式下捕获的 wpa 数据包以进行进一步分析。那么,在传输 IEEE 数据包时是否真的存在以太网层?还是驱动程序在将其从帧中删除后再将其传递给在上层监听的应用程序?
这是一个缺少以太网层的数据包。
这是在普通接口(不在监视器中)上捕获的数据包的样子,与有线网络上的捕获完全一样
答案1
IEEE 802.11 中是否有以太网标头
不,有一个 802.11 标头。
然而,在大多数操作系统上,当你在 802.11 设备上捕获网络流量时,如果你没有在监控模式下捕获,硬件和/或驱动程序会向执行捕获的程序提供带有伪造以太网报头的数据包,因此它看起来就像有一个以太网头一样。