我一直在尝试捕获链路层帧。我尝试在监控模式和托管模式(/混杂模式)下使用 wireshark(还有 tcpdump 和 airmon-ng),但都无法看到它们。将它们放在同一个频道上,没有任何区别。它显示数据包和一些 [tcp] 确认,但我知道实际的链路层帧和管理帧位于这些“内部”。
所以我想问题是,是否有可能使这些帧单独可见?或者驱动程序是否限制了可以看到的内容,在这种情况下这取决于硬件?我希望逐帧查看链路层交互。
答案1
以下是您能使用 wireshark(或任何其他类似工具)查看:
混杂模式:
IEEE802.11客户端设备与接入点之间交换的数据帧(您不会看到同一网络上其他客户端与接入点之间的任何流量)。数据帧不会显示为第 2 层帧,但已在数据帧中包含的更高层协议(例如、、TCP等)中显示。UDPDNS
监控模式(不提供 WPA2 安全连接的预共享密钥)
IEEE802.11选定信道上未加密的管理帧(例如,来自范围内所有接入点的信标帧、来自范围内客户端的探测请求帧等)
监控模式(提供 WPA2 安全连接的预共享密钥并捕获客户端设备 A 和接入点之间的四次 WPA2 握手)
IEEE802.11选定信道上未加密的管理帧(例如,来自范围内所有接入点的信标帧、来自范围内客户端的探测请求帧等)IEEE802.11客户端 A 和接入点之间交换的数据帧(您不会看到未捕获握手的其他客户端之间的任何流量)。