1

2台のラップトップを使用してワイヤレス通信パラメータを測定する実験を設定しました。送信機としてプログラムされた1台のラップトップ(Broadcom BCM4331インターフェイスカードを使用したMacbookPro)と次のようにプログラムされた別のラップトップ(Intel Corporation CentrinoUltimate-N6300インターフェイスカードを使用したDellLatitudeE6410)を使用して、モニターインターフェイスのネットワークにカスタムパケットを挿入しています。受信機は、カスタム注入されたパケットのネットワークをスニッフィングし、受信信号強度、伝搬遅延などのパラメータを報告します。送信は正常に機能しており、受信側で注入されたパケットを取得できます。

ただし、Airmon-ngを使用して作成されたモニターインターフェイスを使用してWiresharkを使用して着信パケットを分析すると、無線タップヘッダーの形式が正しくないようです。これはすべてのパケットで同じです。

また、ノイズパラメータがラジオタップの詳細に表示されるのはなぜですか?

誰かがこれで私を助けることができますか?

Wiresharkの不正な形式のラジオタップヘッダー

4

1 に答える 1

1

たとえば、ドライバーのバグが原因で、ヘッダーの形式が正しくない可能性があります。(つまり、ラップトップの Centrino アダプター用の Linux ドライバーのバグです。)

残念ながら、Wireshark はが不正な形式であるかを示す情報を提供していないため、この問題を診断するのは困難です。

Wireshark トランクに、不正な形式の radiotap ヘッダーの専門家情報を追加する変更をチェックインしました。現在の SVN トランク ヘッドを構築して、それが報告する内容を確認できれば、ヘッダーに問題があることを示している可能性があります。

おそらく、radiotap ヘッダーの長さフィールドが間違っていることが原因です。

「また、ラジオ タップの詳細にノイズ パラメータが表示されるようになったのはなぜですか?」「また、ノイズ パラメーターが無線タップの詳細に表示されないのはなぜですか?」という意味でした。長さフィールドが短すぎるということは、それを説明するでしょう。ノイズ パラメータを含めるため、Wireshark がそのフィールドをフェッチしようとすると、radiotap ヘッダーの末尾を超えて実行されていることがわかり、問題が報告されます。

さらに、これらのフレームのいくつかの 802.2 LLC ヘッダーが偽物に見える理由説明できます。ノイズ パラメータであり、それを 802.11 ヘッダーであるかのように分析し、802.11 ヘッダーの後にあるものを 802.2 ヘッダーとして分析しようとしますが、どちらも偽物である可能性があります。

于 2013-05-10T23:28:54.253 に答える