在wireshark中畸形的radiotap标头

Question

我已经设置了一个使用两台笔记本电脑测量无线通信参数的实验。我使用编程为发射器的一台笔记本电脑（使用Broadcom BCM 4331接口卡的Macbook Pro）和另一台笔记本电脑（使用英特尔公司Centrino Ultimate-N 6300接口卡的Dell Latitude E6410）将自定义数据包注入监视器接口的网络中接收器嗅探网络以获取自定义注入的数据包，并报告接收信号强度，传播延迟等参数......传输工作正常，我能够在接收端获取注入的数据包。

但是，当我使用Wireshark使用airmon-ng创建的监视器界面分析传入的数据包时，无线电标题标题似乎格式不正确。对于所有数据包都是一样的。

为什么现在无线电水龙头详细信息中会显示Noise参数？

有人可以帮我解决这个问题吗？

Answer 1

由于例如驱动程序错误，标题可能 格式错误。 （即，笔记本电脑上的Centrino适配器的Linux驱动程序中的错误。）

不幸的是，Wireshark没有说明什么格式错误，所以很难诊断出这个问题。

我刚刚检查了Wireshark主干的更改，以便为格式错误的radiotap标头添加专家信息;如果您可以尝试构建当前的SVN中继头并查看其报告的内容，则可能表明该标头有什么问题。

可能的错误是radiotap标头中的长度字段是错误的。

如果你说“为什么现在无线电水龙头细节中显示了噪音参数？”你的意思是“为什么无线电接头细节中显示的噪声参数 ？”，长度字段太短会解释为 - 存在位图表示噪声参数存在，但标题字段指定的长度不足以包含噪声参数，因此当Wireshark尝试获取该字段时，它会发现它已经超过了radiotap标头的末尾，并报告了一个问题。

此外，还解释了为什么几个框架上的802.2 LLC标头看起来很伪 - 如果Wiretap跳过radiotap标头中指定的长度来查找802.11标头，那就是它在例如Noise参数的中间，它试图剖析它就好像它是一个802.11标头，并试图剖析802.11标头后面的内容作为802.2标头，它们都可能是假的。