我已经设置了一个实验来测量使用两台笔记本电脑的无线通信参数。我使用一台编程为发射器的笔记本电脑(Macbook Pro使用Broadcom BCM 4331接口卡)和另一台笔记本电脑(使用英特尔公司Centrino Ultimate-N 6300接口卡的Dell Latitude E6410)将显示器接口上的定制数据包注入到网络中。一个接收者嗅探网络中的定制注入数据包并报告接收信号强度,传播延迟等参数......传输工作正常,我能够在接收端获得注入数据包。wireshark中格式错误的radiotap标头
但是,当我使用Wireshark分析使用airmon-ng创建的监视器界面传入的数据包时,无线电轻击标题似乎格式不正确。这对所有数据包都是一样的。
此外,为什么Noise参数现在显示在无线电窃听细节中?
任何人都可以帮我解决这个问题吗?
头很可能是畸形,由于,例如,驱动器错误。 (即在你的笔记本电脑上的Centrino适配器的Linux驱动程序中的一个错误)。
不幸的是,Wireshark没有在的任何迹象表明是畸形的,所以很难诊断这个问题。
我刚刚进入Wireshark主干进行更改,为畸形的radiotap标题添加专家信息;如果您可以尝试构建当前的SVN中继线头并查看它报告的内容,那可能表明标头有什么问题。
问题是什么可能是无线电标头中的长度字段是错误的。
如果当你说“还有为什么噪音参数现在显示在无线电窃听细节?”你的意思是“为什么噪声参数而不是显示在无线电分接头细节?”,长度字段太短会解释 - 存在位图说明噪声参数存在,但标题字段指定长度不够大,不能包含噪声参数,所以当Wireshark试图获取该字段时,它会发现它运行在radiotap头部的末尾,并报告一个问题。
此外,将也解释为什么在几个这些帧的802.2 LLC头看假 - 如果窃听跳过过去在radiotap头中指定找802.11报头长度,并把它在中间例如噪声参数,并且它试图将它看作是802.11头部,并试图将802.11头部之后的内容解析为802.2头部,但它们都可能是假的。