是的,我確實知道要捕獲無線流量,您確實需要啟用監視模式,所以請不要以這種方式引導討論。我問的是當您在未啟用監視器模式的情況下進行捕獲時觀察到的異常行為(至少對我來說)。
這個問題遇到了伺服器故障有人詢問在使用 Wireshark 在監控模式下擷取無線流量時遺失 802.3 乙太網路標頭的問題。根據我的網路背景,我知道 802.11 流量中不應該有 802.3 標頭。但用戶提供了兩者的螢幕截圖,所以我很好奇。
我自己對此進行了測試(Ubuntu 14.04LTS w/Intel Advanced-N 6200),這似乎是正確的。當我在未啟用監控模式的情況下進行捕獲時,我在流量中獲得的是 802.3 標頭,而不是預期的 802.11 標頭。我還沒有在其他作業系統上進行過測試,看看它是否屬實,但我想我會要求看看是否有人有解釋。
誰能解釋一下為什麼 Ubuntu 會出現這種情況?
驅動程式或無線介面是否將其橋接到 802.3 流量,然後因某種原因將其交給核心?還是有其他事情發生?