En elIEEE 802.11protocolo, en la trama de enlace, la segunda dirección es la dirección MAC del remitente y la primera dirección es la dirección MAC del receptor, que es laAPdirección si el remitente es una estación y la estación de destino si el remitente es el AP.
Entonces en mi caso, ya que estoy oliendo los paquetes conWiresharkdesde mi punto de vista si envíoICMPpor ejemplo, debería ver mi dirección MAC como segunda dirección y la dirección MAC de AP como primera dirección.
Pero:
La dirección de origen es mi máquina. La dirección de destino es mi teléfono, que es el dispositivo al que le estaba entregando los paquetes ICMP. Lo mismo al revés en el paquete de respuesta.
Además, la capa de enlace se muestra como "Ethernet", pero estoy conectado a través de Wi-Fi, por lo que debería aparecer IEEE 802.11, pero he vistoaquíque las interfaces Wi-Fi a menudo se presentan como interfaces Ethernet, por lo que presentan paquetes traducidos de Ethernet, para que al sistema operativo le resulte más fácil administrarlos, o algo así...
Respuesta1
Estás viendo unemuladoEncabezado Ethernet proporcionado por el sistema operativo (o por el firmware del adaptador Wi-Fi; no estoy muy seguro de cuál).
El encabezado 802.11 real se le oculta deliberadamente y el tipo de enlacesiempredice "Ethernet"; no es el sistema operativo el que intenta simplificar la administración; es porque la especificación lo dice. Según la especificación 802.11, se supone que las interfaces Wi-Fi presentan una capa de enlace compatible con 802.3 a las capas superiores, para permitir que se conecte directamente a una Ethernet real, aunque utilicen algo más complejo bajo el capó. (Creo que no es muy diferente de usar un "convertidor de medios" para otras tecnologías "Ethernet sobre XYZ" como HomePlug o ADSL).
Para ver el encabezado 802.11 real que se envía/recibe, deberá habilitar el "modo de monitorización" para Wireshark. en el habriatresDirecciones MAC: remitente, receptor y AP.
(Se supone que la estación es el remitente o el receptor. Sin embargo, existe un modo de "4 direcciones" para puente inalámbrico, también conocido comoWDS, donde tienes origen, destino, AP,ydirecciones MAC de la estación, todas en la misma trama).
En el protocolo IEEE 802.11, en la trama de enlace, la segunda dirección es la dirección MAC del remitente y la primera dirección es la dirección MAC del receptor, que es la dirección AP si el remitente es una estación y la estación de destino si el remitente es el AP.
No, no del todo así.
Los puntos de acceso Wi-Fi son puentes y, al igual que los conmutadores cableados, deben ser invisibles en la capa de enlace. Si el remitente es una estación, el destino esnoel AP: es la dirección MAC del host de destino real, porque ¿de qué otra manera sabría el puente dónde entregar el paquete? No mira el encabezado de IP; eso es lo que hacen los enrutadores.
(A menos, por supuesto, que el destino sea un enrutador que sea el mismo dispositivo que el AP, en cuyo caso la dirección MAC de destino normalmente será muy similar a la del AP).BSSID, a veces incluso iguales, o sólo difieren en un punto. Este puede ser el caso común cuando se accede a Internet a través de una puerta de enlace doméstica, pero no hagas suposiciones al respecto).
El encabezado 802.11 real también lleva la dirección MAC del AP, pero en untercerocampo por separado del remitente y destinatario originales. Si habilita el "modo monitor" para capturar tramas 802.11, verá que las tramas de una estación tienen dos direcciones MAC de destino.
(Aunque no se deje confundir por el disector de Wireshark, que muestra los mismos campos dos veces con dos nombres diferentes; algunos de ellos en realidad corresponden a los mismos bytes).