Wenn wireshark ein Layer-2-Multicast-Paket in einem WLAN anzeigt, sollten alle verbundenen Clients es empfangen?

479
Barbara

Ich habe ein Android-Gerät, das über einen Cisco WAP121-Zugriffspunkt mit einem WLAN verbunden ist. Das Android-Gerät führt eine App aus, die eine MDNS-Abfrage für Dienste sendet. Dies funktioniert alles eine Zeit lang gut und dann höre ich auf, die Antworten in der App zu sehen.

An dem Punkt, an dem ich die Antworten nicht mehr sehe, zeigt eine Wireshark-Ablaufverfolgung, dass die Abfrage gesendet wird und dass eine Reihe von mit dem WLAN verbundenen Geräten antworten. Wireshark läuft auf einem PC, der mit demselben WLAN verbunden ist.

Die Ebene 2 dst wird in Wireshark als ipv4mcast_fb angezeigt.

Hier ist ein Screenshot des Headers der Anfrage:

multicast query header

Und hier ist eine der Antworten (mehrere erscheinen in der Ablaufverfolgung, da es eine Reihe von Diensten gibt). Diese Antwort stammt vom Cisco AP selbst.

multicast response header

Wenn wireshark ein Paket mit einem Layer-2-Ziel als Multicast anzeigt, bedeutet dies, dass alle Clients, die mit demselben WLAN verbunden sind, dieses Paket an ihrer WLAN-Schnittstelle empfangen? Oder ist es möglich, dass der AP die Empfänger dieser Pakete auf einer niedrigeren Ebene herausfiltert, als ich anzeigen kann?

Ich versuche herauszufinden, wo der Fehler liegt. Die Android-App ist ein etabliertes Zero-Config-Tool, das als Zeroconf-Browser bezeichnet wird. Es ist nicht möglich, Dienste in diesem Setup zu finden, nachdem sie in Ordnung waren. Ein Neustart der App und / oder des Geräts macht keinen Unterschied. Seit der Ersetzung des Cisco AP durch einen anderen Hersteller ist das Problem nicht aufgetreten, aber ich würde gerne wissen, was für den Cisco-Fall einzigartig ist.

0
Können Sie den "Monitor-Modus" in Ihrem Betriebssystem mit Wireshark aktivieren, um die tatsächlichen Wi-Fi-Paket-Header (anstatt emulierter Ethernet-Header) sehen zu können? Sie sagen Ihnen, ob es sich tatsächlich um ein Multicast-Paket oder um ein Unicast-Paket handelt (APs können diese Konvertierung durchführen). grawity vor 6 Jahren 0
Leider glaube ich nicht, dass ich den Monitormodus aktivieren kann. Von Wireshark aus habe ich den Promiscuous-Modus aktiviert, aber ich sehe nie das eigentliche WLAN-Paket. Gibt es etwas von der Befehlszeile, das es ermöglichen könnte? Windows 10 ist mein Betriebssystem. Ich habe festgestellt, dass der zweite AP (von TP Link) für bestimmte Pakete eine Multicast- zu Unicast-Konvertierung durchführt - IGMP, nicht aber MDNS. Dies ist der einzige offensichtliche Unterschied zwischen den beiden APs, die ich bisher sehen kann. Danke für Ihre Hilfe. Barbara vor 6 Jahren 0
https://wiki.wireshark.org/CaptureSetup/WLAN#Turning_on_monitor_mode grawity vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme