ワイヤレス接続のwiresharkでイーサネットIIプロトコルが表示されるのはなぜですか?
私の家には、airties rt-205という名前の1つのネットワークデバイスとクライアントで構成される小さなネットワークがあります。クライアントはワイヤレス経由でこのデバイスに接続し、このデバイスを介してそのパケットをインターネットに送信します。
802.11xプロトコルがワイヤレス接続で使用され、イーサネットプロトコルが有線接続で使用されていることを知っています。これが当てはまらない場合は、正しいものを教えてください。
問題はワイヤレス接続が使用されているときに、wiresharkのレイヤー2で「イーサネットII」プロトコルが表示される理由です。イーサネットIIの代わりに、802.11n(a、b、g、ab ...使用するテクノロジーは何でも)をレイヤー2のワイヤーシャークに配置する必要がありますか?
モニターモードとマネージドモードについては話していません。これは、ワイヤレスカードのモードとは異なります。 Airties rt-205デバイスから送信されたデータが表示されるはずです私だけにワイヤレス接続を使用して、wiresharkでレイヤー2の802.11プロトコルとして。
前もって感謝します
それは本当にモニターモードについてです。読む。
802.11は「ワイヤレスイーサネット」として設計されており、802.11インターフェイスは従来イーサネットインターフェイスとしてOSに提示されていたため、OSはパケットが使い慣れたイーサネットIIまたは802.3フレームに変換された後にのみパケットを認識します。これは、802.11に伴うすべての新しい複雑さを理解するために、OSが多くのコードを追加することなく802.11を機能させるために必要でした。
そのため、多くのシステムでは、APに関連付けられ、トラフィックを通過させる、正常に動作している802.11インターフェイスからパケットをキャプチャすると、802.11ヘッダーまたは802.11固有のフレームは表示されません。データフレームは、有線イーサネットフレーム(イーサネットIIまたは802.3)に変換された後にのみ表示されます。
スニファ、OS、およびワイヤレスドライバによっては、イーサネット形式ではなく802.11形式でパケットをキャプチャすることをワイヤレスインターフェイスに通知するようにスニファに指示できる場合があります。インターフェイスのデータリンクタイプ(DLT)を「EN10MB」から「IEEE802_11」に変更する方法を探してください。
MacOSでは、インターフェイスを802.11モニターモードにしない限り、802.11固有のDLTが公開されないことを知っています。同じことが他の環境にも当てはまると思います。
したがって、実際には監視モードになる可能性があります。同じチャネル上の他のBSSからのトラフィックを確認したいからではなく、一部の実装では、モニターモードでない限り、これらのDLTを非表示にしているためです。