我在 Macbook Air 上安装了 Arch Linux。无线网络运行得很好。但每当我开始在 Wireshark 上的 WiFi 卡上捕获网络时,它就会突然停止工作。 Ping google 回复“名称或服务未知”,即使我使用网络管理器重新连接到 WiFi,它也不起作用。仅当我停止 Wireshark 并重新连接到 WiFi 时,它才会起作用。这是正常现象还是有问题?
答案1
捕获 WiFi 接口流量的最全面方法通常是监控模式。经典的混杂模式也可用于 WiFi,但在 WiFi 接口上用处不大,因为任何 WiFi 流量通常都会在硬件级别按 SSID 进行过滤。Wireshark 文档说:
即使在混杂模式下,802.11 适配器也只会向适配器已加入的 SSID 的主机提供数据包(假设混杂模式完全有效);即使它“工作”,它也可能只向主机提供在非混杂模式下看到的相同数据包。虽然它可以在无线电级别接收其他 SSID 上的数据包,但它不会将它们转发到主机。
在监控模式下,绝对允许从无线电层接收的所有数据包传递到主机操作系统并最终传递到应用程序。监控模式还可以提供对低级无线电接口管理流量和信息的访问,否则这些信息可能无法获得。
不幸的是,不同的 WiFi 芯片在这方面的功能有所不同:有些芯片可用于在保持 WiFi 连接的同时进行监控,但许多芯片在监控模式下只能严格接收,这显然使得保持 WiFi 关联变得不可能。
在 Wireshark 1.4 或更高版本中,WiFi监控模式的使用是可选的。 “捕获选项”对话框应包含一个复选框。