wireshark의 변조 된 무선 터널 헤더

Question

두 대의 랩톱을 사용하여 무선 통신 매개 변수를 측정하는 실험을 설정했습니다. 나는 송신기 (Broadcom BCM 4331 인터페이스 카드를 사용하는 Macbook Pro)와 프로그래밍 된 또 다른 노트북 (Intel Corporation Centrino Ultimate-N 6300 인터페이스 카드를 사용하는 Dell Latitude E6410)을 사용하여 모니터 인터페이스의 네트워크에 사용자 정의 패킷을 주입하고 있습니다. 수신자는 사용자 정의 주입 패킷에 대해 네트워크를 감지하고 수신 신호 강도, 전달 지연 등과 같은 매개 변수를보고합니다. 전송이 정상적으로 작동하고 수신 측에서 주입 된 패킷을 가져올 수 있습니다.

그러나 Wireshark를 사용하여 airmon-ng를 사용하여 만든 모니터 인터페이스를 사용하여 들어오는 패킷을 분석 할 때 라디오 탭 헤더가 잘못된 것 같습니다. 이것은 모든 패킷에 대해 동일합니다.

또한 Noise 매개 변수가 이제 라디오 탭 세부 정보에 표시되는 이유는 무엇입니까?

누구나 나를 도와 줄 수 있습니까?

Answer 1

헤더 잘 예를 들어 인해 잘못된,,, 드라이버 버그가 있습니다. (즉, 당신의 노트북에 센트리노 어댑터의 리눅스 드라이버의 버그.) 불행하게도, 와이어 샤크는 무엇의 지시에 넣어하지 않았다

의 형식이 잘못했다, 그래서이 문제를 진단하기 어렵다.

변경된 Wireshark 트렁크에 변형 된 radiotap 헤더에 대한 전문가 정보를 추가했습니다. 현재 SVN 트렁크 헤드를 빌드하고보고하는 내용을 볼 수 있다면 헤더에 무엇이 잘못된 것인지 나타낼 수 있습니다.

아마도은 라디오 태그 헤더의 길이 필드가 잘못되었습니다.

"왜 잡음 매개 변수가 이제 라디오 탭 세부 정보에 표시됩니까?"라고 말한 경우 당신은 "또한 Noise 파라미터 이 라디오 탭 세부 사항에 표시된이 아닌 이유를 나타 냈습니다. 길이 필드가 너무 짧으면, 존재 비트 맵에 노이즈 매개 변수가 있음이 표시되지만 헤더 필드에는 길이가 노이즈 매개 변수를 포함 할 정도로 크지 않기 때문에 Wireshark가 해당 필드를 가져 오려고 시도 할 때 해당 요소가 radiotap 헤더의 끝을 지나서 실행되었음을 발견하고 문제를보고합니다. 또한

, 그 프레임의 여러에 802.2 LLC 헤더는 가짜 보이는 이유는 도 설명 할 수 - 도청은 802.11 헤더를 찾기 위해 radiotap 헤더에 지정된 길이 과거 건너 뛰고, 그 중간에 넣 경우 예를 들어 Noise 매개 변수의 값을 지정하고 802.11 헤더 인 것처럼 해부를 시도하고 802.11 헤더 뒤의 내용을 802.2 헤더로 분석하려고하면 둘 다 가짜가 될 수 있습니다.