Mengapa saya melihat protokol Ethernet II di wireshark dalam koneksi nirkabel?

4

Saya memiliki jaringan kecil di rumah saya yang terdiri dari satu perangkat jaringan bernama airties rt-205 dan klien. Klien terhubung ke perangkat ini melalui nirkabel dan mengirim paketnya ke internet melalui perangkat ini.

Saya tahu protokol 802.11x digunakan dalam koneksi nirkabel dan protokol Ethernet digunakan dalam koneksi kabel. Jika ini tidak benar, harap beri tahu saya tentang yang benar.

Pertanyaannya adalah mengapa saya melihat protokol "Ethernet II" pada layer 2 di wireshark ketika koneksi nirkabel digunakan . Alih-alih Ethernet II, haruskah 802.11n (a, b, g, ab ... teknologi apa pun yang digunakan) berada di wireshark pada layer 2?

Saya tidak berbicara tentang mode monitor dan mode terkelola. Ini berbeda dari mode kartu nirkabel. Saya pikir saya harus melihat data yang dikirim dari perangkat airtom rt-205 saya hanya menggunakan koneksi nirkabel, di wireshark sebagai protokol 802.11 pada layer 2.

Terima kasih sebelumnya

Pioneerhfy
sumber

Jawaban:

5

Ini sebenarnya tentang mode monitor. Baca terus.

802.11 dirancang untuk menjadi "Ethernet nirkabel", dan antarmuka 802.11 secara tradisional menampilkan diri ke OS sebagai antarmuka Ethernet sehingga OS hanya melihat paket setelah mereka diterjemahkan kembali ke dalam bingkai Ethernet II atau 802.3 yang dikenal. Ini diperlukan untuk membuat 802.11 berfungsi tanpa memerlukan OS untuk menambahkan banyak kode untuk memahami semua kompleksitas baru yang datang dengan 802.11.

Jadi pada banyak sistem, ketika Anda menangkap paket dari antarmuka 802.11 yang beroperasi secara normal, terkait dengan AP dan lalu lintas yang lewat, Anda tidak akan melihat header 802.11 atau bingkai khusus 802.11. Anda hanya akan melihat frame data setelah diterjemahkan kembali ke frame Ethernet kabel (Ethernet II atau 802.3).

Bergantung pada sniffer, OS, dan driver nirkabel Anda, Anda mungkin dapat memberi tahu sniffer Anda untuk memberi tahu antarmuka nirkabel Anda bahwa Anda ingin menangkap paket dalam format 802.11 alih-alih format Ethernet. Cari cara untuk mengubah antarmuka Tipe Tautan Data (DLT) dari "EN10MB" ke "IEEE802_11".

Saya tahu bahwa pada macOS, DLT khusus 802.11 tidak diekspos kecuali Anda menempatkan antarmuka ke mode monitor 802.11. Saya menduga hal yang sama berlaku untuk lingkungan lain.

Jadi itu benar-benar turun ke mode monitor. Bukan karena Anda ingin melihat lalu lintas dari BSS lain di saluran yang sama, tetapi karena beberapa implementasi menyembunyikan DLT kecuali jika mereka dalam mode monitor.

Spiff
sumber
Lihat juga: wiki.wireshark.org/CaptureSetup/WLAN
Christopher Maynard