上次我使用wireshark在监控模式下捕获wifi流量时,它工作得很好,这意味着它捕获了我需要的所有协议的所有流量:http,tcp等。也许,我改变了一些东西它的设置现在它只捕获来自802.11和LLC协议的数据包。
我尝试通过检查wlan0窗口(监控模式,混杂模式)中的不同复选框以及eth0的相同复选框来使其工作,但它仍然执行相同的操作:仅捕获802.11和LLC数据包。
我将其作为sudo wireshark运行。
如何让它发挥作用?
答案 0 :(得分:1)
上次我使用wireshark在监控模式下捕获wifi流量时,它运行良好,这意味着它捕获了我需要的所有协议的所有流量:http,tcp等。也许,我已经在其设置中改变了一些东西,现在它只捕获来自802.11和LLC协议的数据包。
您可能更改了其嗅探网络的设置,将其从开放(未加密)网络切换到受保护(加密)网络(使用WEP或WPA / WPA2),更改了类型 是的,它报告的是“802.11”或“LLC”数据包,因为它没有解密有效载荷,因此它无法解析超出802.11标头(或LLC标头)的数据包,但这可能是加密的,所以它发现的是一个DSAP,它不是实际的DSAP,因此解析LLC以上的任何东西都是错误的。