wireshark中格式错误的无线电分路报头
我做了一个实验,用两台笔记本电脑测量无线通信参数。我是注入自定义数据包到网络在一个监测接口使用一个笔记本电脑编程为发射机(Macbook Pro使用Broadcom 4331接口卡)和另一个笔记本电脑(戴尔Latitude E6410使用英特尔公司的Centrino终极N6300接口卡),作为接收器设计的网络嗅探自定义注入的数据包网络和报告参数,如接收信号强度,传播延迟等.传输工作正常,我能够在接收端得到注入的数据包。
然而,当我使用Wireshark使用使用airmon创建的监视器接口来分析传入的数据包时,无线电抽头似乎是错误的。这对于所有的数据包都是一样的。
此外,为什么噪声参数现在显示在无线电抽头的细节?
有人能帮我解决这个问题吗?
回答 1
Stack Overflow用户
发布于 2013-05-10 23:28:54
标题很可能是错误的,例如,由于一个驱动程序错误。(也就是说,您笔记本上Centrino适配器的Linux驱动程序中有一个bug。)
不幸的是,Wireshark没有给出任何畸形的指示,所以很难诊断出这个问题。
我刚刚检查了Wireshark主干,更改了添加格式错误的无线电龙头头的专家信息;如果您可以尝试构建当前的SVN中继线头并查看它报告了什么,这可能表明标头有什么问题。
问题是,无线电头的长度场可能是错误的。
如果你说“为什么噪声参数现在显示在收音机的抽头细节?”您的意思是“为什么噪声参数不显示在无线电抽头细节中?”,长度字段太短将解释这一点--存在位图显示噪声参数存在,但是头字段指定的长度不足以包含噪声参数,因此当Wireshark试图获取该字段时,它会发现该字段已经超过了无线电抽头头的末尾,并报告了一个问题。
此外,这也解释了为什么其中几个帧上的802.2 LLC头看起来是假的--如果窃听跳过无线电头中指定的长度以找到802.11头,这就把它放在例如噪声参数的中间,它试图像一个802.11头一样剖析它,并试图将802.11头之后的内容剖析为802.2报头,它们都可能是假的。
https://stackoverflow.com/questions/11087528
复制相似问题
腾讯云开发者
