Erfassen von Link-Layer-Frames

446
Turbotrout

Ich habe versucht, Link-Layer-Frames zu erfassen. Ich habe versucht, wireshark (auch tcpdump und airmon-ng) sowohl im Überwachungsmodus als auch im verwalteten Modus (/ Promiscuous-Modus) zu verwenden, konnte sie jedoch nicht sehen. Setzen Sie sie auf den gleichen Kanal, macht keinen Unterschied. Es zeigt Datenpakete und einige [tcp] -Bestätigungen, aber ich habe verstanden, dass die eigentlichen Link-Layer-Frames und Management-Frames "innerhalb" sind.

Ich denke, die Frage ist, ob es möglich ist, diese Frames einzeln sichtbar zu machen. Oder beschränken die Treiber das, was Sie sehen können, in welchem ​​Fall hängt es von der Hardware ab? Ich möchte die Link-Layer-Interaktionen Frame für Frame sehen.

0

1 Antwort auf die Frage

0
oh.dae.su

Hier ist, was Sie können mit wireshark (oder einem anderen ähnlichen Werkzeug) sehen:

Promiscuous-Modus:

  • IEEE802.11Datenframes, die zwischen Ihrem Clientgerät und dem Zugriffspunkt ausgetauscht werden (zwischen anderen Clients und dem Zugriffspunkt im selben Netzwerk wird kein Datenverkehr angezeigt). Der Datenrahmen zeigt nicht als Schicht - 2 - Rahmen, sondern ist bereits in den Protokollen höheren Schichten präsentiert (z TCP, UDP, DNSusw.), die in dem Datenrahmen enthalten sind.

Überwachungsmodus (ohne den vorinstallierten Schlüssel für eine WPA2-gesicherte Verbindung bereitzustellen)

  • IEEE802.11 Management-Frames auf dem ausgewählten Kanal, die nicht verschlüsselt sind (z. B. Beacon-Frames von allen Zugangspunkten in Reichweite, Sondierungsanforderungs-Frames von Clients in Reichweite usw.)

Überwachungsmodus (Bereitstellen des vorinstallierten Schlüssels für eine WPA2-gesicherte Verbindung und Erfassen des 4-Wege-WPA2-Handshakes zwischen einem Clientgerät A und dem Zugriffspunkt)

  • IEEE802.11 Management-Frames auf dem ausgewählten Kanal, die nicht verschlüsselt sind (z. B. Beacon-Frames von allen Zugangspunkten in Reichweite, Sondierungsanforderungs-Frames von Clients in Reichweite usw.)

  • IEEE802.11 Datenrahmen, die zwischen Client A und dem Zugangspunkt ausgetauscht werden (Sie sehen keinen Datenverkehr zwischen anderen Clients, bei denen der Handshake nicht erfasst wurde).

Weitere Informationen zum Monitormodus / Promiscuous-Modus in Wireshark und zur Eingabe des Befehls psk finden Sie hier .

@Turbotrout: Lassen Sie mich wissen, ob Ihre Frage beantwortet wird oder ob Details fehlen. oh.dae.su vor 6 Jahren 0

Verwandte Probleme