我最近一直在使用 wireshark,想知道您的 802.11 版本以及信道对数据包捕获有何影响?如果我的路由器使用 802.11a、g、n 和 ac,而我的 wifi 适配器使用 802.11b、g、n 和 ac,这将如何工作?当有一个用于 2.4GHz 而另一个用于 5GHz 时,我如何知道要使用哪个信道?
答案1
监控模式嗅探器的 Wi-Fi 无线电每次只能调到一个频道,因此一般来说,您每次只能嗅探一个频道。在某些情况下,您可能会从重叠频道等处获得传输的渗透,但一般来说,您每次只能嗅探一个频道。
如果您拥有同步双频无线路由器(同时支持 2.4GHz 和 5GHz),那么就好比您在一个盒子里有两个 AP。2.4GHz AP 将位于一个 2.4GHz 信道上,而 5GHz AP 将位于一个 5GHz 信道上。请注意,如果多个 AP 发布相同的网络名称 (SSID),则由客户端选择加入哪个 AP 以及何时漫游到另一个 AP。因此,如果您想捕获特定客户端的流量,并且您只有一个使用 Wireshark 的监控模式 Wi-Fi 适配器,您需要在每个 AP 上使用单独的 SSID(即在双频无线路由器的每个频段上),这样您就可以控制目标客户端加入哪个 AP,从而知道在哪个信道上进行捕获。
Wireshark 依靠监控模式 Wi-Fi 适配器接收无线电波并将其解调为比特,因此 Wireshark 只能捕获监控模式 Wi-Fi 适配器具有硬件接收和解调的流量。因此,您可以嗅探的信道、信道宽度、空间流数量(MIMO 接收链)和调制方案由监控模式 Wi-Fi 适配器中的硬件决定。
如果要求您选择监控模式的信道宽度,您可以默认使用监控模式适配器支持的最宽信道宽度。设置为 80MHz 宽度信道的适配器将自动捕获该信道组上的任何 40 或 20MHz 宽度的传输。