Fatal编程技术网
  • ubuntu/
  • Ubuntu Wireshark仅捕获802.11和LLC

Ubuntu Wireshark仅捕获802.11和LLC

ubuntu

Ubuntu Wireshark仅捕获802.11和LLC,ubuntu,wifi,wireshark,network-traffic,Ubuntu,Wifi,Wireshark,Network Traffic,上次我使用wireshark在监控模式下捕获wifi流量时,它工作得很好,这意味着它捕获了我需要的所有协议中的所有流量:http、tcp等。也许,我更改了它的设置,现在它只捕获802.11和LLC协议中的数据包 我试图通过在wlan0窗口中选中不同的复选框(监视模式、混杂模式)和eth0中的复选框,使它像以前一样工作,但它仍然做相同的事情:只捕获802.11和LLC数据包 我以sudowireshark的身份运行它 我如何让它工作 上次我使用wireshark在监视器模式下捕获wifi流量时,它

上次我使用
wireshark
在监控模式下捕获wifi流量时,它工作得很好,这意味着它捕获了我需要的所有协议中的所有流量:http、tcp等。也许,我更改了它的设置,现在它只捕获802.11和LLC协议中的数据包

我试图通过在wlan0窗口中选中不同的复选框(监视模式、混杂模式)和eth0中的复选框,使它像以前一样工作,但它仍然做相同的事情:只捕获802.11和LLC数据包

我以
sudowireshark
的身份运行它

我如何让它工作

上次我使用wireshark在监视器模式下捕获wifi流量时,它工作得很好,这意味着它捕获了我需要的所有协议的所有流量:http、tcp等。也许,我已经更改了它的设置,现在它只捕获802.11和LLC协议的数据包

您可能更改了其嗅探所在网络的设置,将其从开放(未加密)网络切换到受保护(加密)网络(使用WEP或WPA/WPA2),更改了保护类型(例如,从WEP更改为WPA/WPA2),更改了Wireshark中的设置,使其在受保护的情况下没有网络密码,或者更改为网络密码指定的保护类型(如果网络受保护)

也就是说,它报告“802.11”或“LLC”数据包,因为它没有解密有效负载,因此它无法解析802.11报头以外的数据包(或LLC报头,但可能是加密的,因此它发现的DSAP不是实际的DSAP,因此解析LLC以上的任何内容都是错误的)

上次我使用wireshark在监视器模式下捕获wifi流量时,它工作得很好,这意味着它捕获了我需要的所有协议的所有流量:http、tcp等。也许,我已经更改了它的设置,现在它只捕获802.11和LLC协议的数据包

您可能更改了其嗅探所在网络的设置,将其从开放(未加密)网络切换到受保护(加密)网络(使用WEP或WPA/WPA2),更改了保护类型(例如,从WEP更改为WPA/WPA2),更改了Wireshark中的设置,使其在受保护的情况下没有网络密码,或者更改为网络密码指定的保护类型(如果网络受保护)

也就是说,它报告“802.11”或“LLC”数据包,因为它没有解密有效负载,因此它无法解析802.11报头(或LLC报头)以外的数据包,但这可能是加密的,因此它发现的DSAP不是实际的DSAP,因此解析LLC以上的任何内容都是错误的).

我确实没有更改路由器的任何设置,事实上,我每天使用许多不同的wifi点。这些设置在Wireshark的何处?编辑->首选项,打开首选项对话框中的“协议”列表,选择“IEEE 802.11”。并查看“启用解密”复选框(应选中),然后单击“解密密钥”旁边的“编辑…”按钮以查看输入Wireshark的解密密钥。是的,但是解密密钥呢?有解密密钥吗?(如我所说,点击“编辑…”按钮查看它们。)您可以通过获取网络密码获得它们。请参阅了解详细信息。实际上,有些网络有密码,但wireshark网站上的信息始终不可用。我没有更改路由器的任何设置,事实上,我每天使用许多不同的wifi点。这些设置在Wireshark的何处?编辑->首选项,打开首选项对话框中的“协议”列表,选择“IEEE 802.11”。并查看“启用解密”复选框(应选中),然后单击“解密密钥”旁边的“编辑…”按钮以查看输入Wireshark的解密密钥。是的,但是解密密钥呢?有解密密钥吗?(如我所说,点击“编辑…”按钮查看它们。)您可以通过获取网络密码获得它们。有关详细信息,请参阅。实际上,有些网络具有密码,但wireshark网站上的信息始终不可用。