Warum sehe ich das Ethernet II-Protokoll in drahtloser Verbindung?

2

Ich habe ein kleines Netzwerk in meinem Zuhause, das aus einem Netzwerkgerät namens airties rt-205 und Clients besteht. Clients stellen eine drahtlose Verbindung zu diesem Gerät her und senden ihr Paket über dieses Gerät an das Internet.

Ich weiß, dass das 802.11x-Protokoll für die drahtlose Verbindung und das Ethernet-Protokoll für die drahtgebundene Verbindung verwendet wird. Wenn dies nicht der Fall ist, lass es mich wissen.

Die Frage ist das Warum sehe ich das "Ethernet II" -Protokoll auf Layer 2 in Wireshark, wenn drahtlose Verbindungen verwendet werden . Sollte 802.11n (a, b, g, ab ... welche Technologie auch immer verwendet werden) anstelle von Ethernet II in Schicht 2 auf Draht 2 sein?

Ich spreche nicht vom Überwachungsmodus und vom verwalteten Modus. Dies unterscheidet sich vom Modus der WLAN-Karte. Ich denke, ich sollte Daten sehen, die von meinem airties rt-205 gesendet wurden nur für mich mit drahtloser Verbindung, in wireshark als 802.11-Protokoll auf Schicht 2.

Danke im Voraus

Pioneerhfy
quelle

Antworten:

2

Es geht wirklich um den Überwachungsmodus. Weiter lesen.

802.11 wurde als "drahtloses Ethernet" konzipiert, und 802.11-Schnittstellen haben sich dem Betriebssystem traditionell als Ethernet-Schnittstellen präsentiert, sodass das Betriebssystem die Pakete erst sehen kann, nachdem sie in bekannte Ethernet II- oder 802.3-Frames übersetzt wurden. Dies war notwendig, damit 802.11 funktioniert, ohne dass Betriebssystemen viel Code hinzufügen müssen, um die neue Komplexität von 802.11 zu verstehen.

Auf vielen Systemen werden also keine 802.11-Header oder 802.11-spezifischen Frames angezeigt, wenn Sie Pakete von einer normal funktionierenden 802.11-Schnittstelle erfassen, die einem AP zugeordnet ist und Datenverkehr überträgt. Datenrahmen werden erst angezeigt, nachdem sie in verkabelte Ethernet-Rahmen (Ethernet II oder 802.3) übersetzt wurden.

Abhängig von Ihrem Sniffer-, Betriebssystem- und Wireless-Treiber können Sie möglicherweise Ihrem Sniffer mitteilen, dass er der Wireless-Schnittstelle mitteilt, dass Sie die Pakete im 802.11-Format anstelle des Ethernet-Formats erfassen möchten. Suchen Sie nach einer Möglichkeit, die Schnittstelle Data Link Type (DLT) von "EN10MB" in "IEEE802_11" zu ändern.

Ich weiß, dass unter macOS die 802.11-spezifischen DLTs nur verfügbar sind, wenn Sie die Schnittstelle in den 802.11-Überwachungsmodus versetzen. Ich vermute, das gilt auch für andere Umgebungen.

Es kann also wirklich zum Überwachungsmodus kommen. Nicht, weil Sie Datenverkehr von anderen BSSs auf demselben Kanal anzeigen möchten, sondern weil einige Implementierungen diese DLTs ausblenden, es sei denn, sie befinden sich im Überwachungsmodus.

Spiff
quelle
Siehe auch: wiki.wireshark.org/CaptureSetup/WLAN
Christopher Maynard