我在作业中被要求分析数据包跟踪并确定用户在其计算机上使用的VNIC类型。然而,我发现这很困难;我不太清楚要找什么。我很欣赏指向正确的方向。我的意思是连接是通过以太网还是无线802.11卡
答案 0 :(得分:1)
您是指以太网/ WLAN卡的制造商吗?以太网地址的前6个字节称为组织唯一标识符,您可以在此处查找它们:
答案 1 :(得分:1)
如果您已经拥有捕获文件,则使用wireshark打开该文件,并在显示过滤器上键入“wlan”,然后单击Apply以过滤掉802.11数据包。以太网的显示过滤器表达式为“eth”。如果在应用显示过滤器后显示任何数据包,则会有使用该协议的数据包。您可以使用Wireshark查看数据包,以查看以太网II或802.11标头。
您可以从http://wiki.wireshark.org/SampleCaptures下载802.11和Ethernet II的一些示例捕获。