我设置了一个实验来使用两台笔记本电脑测量无线通信参数。我正在使用编程为发射器的一台笔记本电脑(使用 Broadcom BCM 4331 接口卡的 Macbook Pro)和另一台笔记本电脑(使用英特尔公司迅驰 Ultimate-N 6300 接口卡的戴尔 Latitude E6410)在监视器接口上将自定义数据包注入网络,编程为接收器嗅探网络以查找自定义注入的数据包并报告接收信号强度、传播延迟等参数...传输工作正常,我能够在接收端获取注入的数据包。
但是,当我使用 Wireshark 使用使用 airmon-ng 创建的监控界面分析传入的数据包时,无线电分路标头似乎格式不正确。这对所有数据包都是一样的。
还有,为什么现在在 Radio Tap 详细信息中会显示 Noise 参数?
谁能帮我解决这个问题?
【问题讨论】:
标头很可能格式错误,例如,由于驱动程序错误。 (即,笔记本电脑上迅驰适配器的 Linux 驱动程序中的错误。)
很遗憾,Wireshark 没有提供任何什么格式错误的指示,因此很难诊断出这个问题。
我刚刚在 Wireshark 主干中检查了一项更改,为格式错误的 radiotap 标头添加专家信息;如果您可以尝试构建当前的 SVN 主干头并查看它报告的内容,这可能表明头有什么问题。
出了什么问题可能是radiotap标头中的长度字段错误。
如果当您说“还有,为什么现在在收音机点击详细信息中会显示噪声参数?”您的意思是“还有,为什么 Radio tap details 中没有显示噪声参数 ?”,长度字段太短可以解释这一点 - 存在位图表示噪声参数存在,但标头字段指定的长度不足以包含噪声参数,因此当 Wireshark 尝试获取该字段时,它发现它超出了 radiotap 标头的末尾,并报告了一个问题。
此外,这也解释了为什么其中几个帧上的 802.2 LLC 标头看起来是假的 - 如果 Wiretap 跳过 radiotap 标头中指定的长度以找到 802.11 标头,那么例如,它位于 Noise 参数的中间,并尝试将其分解为 802.11 标头,并尝试将 802.11 标头之后的内容视为 802.2 标头,它们都可能是伪造的。
【讨论】: