为什么802.11到802.3不能在监控模式下转换?
Why is 802.11 to 802.3 conversion impossible in monitoring mode?
当我使用 Wireshark 与我的 wlan 卡捕获流量并设置了监控模式时,它只显示 802.11 帧。但是,如果我将 Wireshark 与托管模式 wlan(混杂模式)一起使用,它肯定会显示 802.3 帧。
我搜索了一些相关资料,发现 'network bridging' 允许设备将 802.11 无线数据包转换为 802.3 数据包。在抓包的情况下,pcap 允许转换。
(link: How to real time convert wireless packet(802.11) to Ethernet packet(802.3) in windows?)
那么,为什么在使用监控模式(未关联无线网络)时无法进行 802.11 到 802.3 帧转换?
以下为现场图片。提前谢谢你。
Promiscuous mode packet capture
Monitor mode packet capture
一方面,并非所有 802.11 数据包都具有以太网等价物;只有数据包可以。在监控模式下,除了数据包外,还可以捕获控制和管理数据包 - 您会在 monitor-mode 捕获中看到这些类型的数据包。
另一方面,当在“受保护”网络(WEP、WPA)上以监控模式捕获时,数据包被加密(以保护它们不被嗅探),并且不能转换为以太网数据包,直到它们'被解密。 Under some circumstances, Wireshark can decrypt them,但是Wireshark在任何情况下都不做任何从802.11到802.3的转换——当不在监控模式下捕获时,802.11适配器在解密后将数据包转换为802.3数据包,并且不显示non-data 数据包到主机。
当我使用 Wireshark 与我的 wlan 卡捕获流量并设置了监控模式时,它只显示 802.11 帧。但是,如果我将 Wireshark 与托管模式 wlan(混杂模式)一起使用,它肯定会显示 802.3 帧。
我搜索了一些相关资料,发现 'network bridging' 允许设备将 802.11 无线数据包转换为 802.3 数据包。在抓包的情况下,pcap 允许转换。
(link: How to real time convert wireless packet(802.11) to Ethernet packet(802.3) in windows?)
那么,为什么在使用监控模式(未关联无线网络)时无法进行 802.11 到 802.3 帧转换?
以下为现场图片。提前谢谢你。
Promiscuous mode packet capture
Monitor mode packet capture
一方面,并非所有 802.11 数据包都具有以太网等价物;只有数据包可以。在监控模式下,除了数据包外,还可以捕获控制和管理数据包 - 您会在 monitor-mode 捕获中看到这些类型的数据包。
另一方面,当在“受保护”网络(WEP、WPA)上以监控模式捕获时,数据包被加密(以保护它们不被嗅探),并且不能转换为以太网数据包,直到它们'被解密。 Under some circumstances, Wireshark can decrypt them,但是Wireshark在任何情况下都不做任何从802.11到802.3的转换——当不在监控模式下捕获时,802.11适配器在解密后将数据包转换为802.3数据包,并且不显示non-data 数据包到主机。