Lin Asked: 2023-01-02 21:33:31 +0800 CST2023-01-02 21:33:31 +0800 CST 2023-01-02 21:33:31 +0800 CST 802.11a、b、g、n、ac 和信道如何影响 wireshark 的嗅探? 772 我最近一直在玩 wireshark,想知道您的 802.11 版本和通道如何影响数据包捕获?如果我的路由器使用 802.11a、g、n 和 ac,而我的 wifi 适配器使用 802.11b、g、n 和 ac,这将如何工作?当有一个用于 2.4GHz 和另一个用于 5GHz 时,我如何知道使用哪个信道? wireless-networking 1 个回答 Voted Best Answer Spiff 2023-01-03T18:38:07+08:002023-01-03T18:38:07+08:00 您的监控模式嗅探器的 Wi-Fi 收音机一次只能调谐到一个频道,因此作为一般规则,您一次只能嗅探一个频道。在某些情况下,您可能会从重叠的频道等中渗漏传输,但作为一般规则,您一次只能嗅探一个频道。 如果你有一个同步双频无线路由器(同时支持 2.4GHz 和 5GHz),那么就像你在一个盒子里有两个 AP。2.4GHz AP 将在一个 2.4GHz 信道上,5GHz AP 将在一个 5GHz 信道上。请注意,如果多个 AP 发布相同的网络名称 (SSID),则由客户端选择加入哪个 AP 以及何时漫游到不同的 AP。因此,如果您想捕获到/来自特定客户端的流量,并且您只有一个与 Wireshark 一起使用的监控模式 Wi-Fi 适配器,您将需要在每个 AP 上使用单独的 SSID(即在每个频段上双频无线路由器),因此您可以控制目标客户端加入哪个 AP,从而知道在哪个信道上捕获。 Wireshark 依靠您的监控模式 Wi-Fi 适配器接收无线电波并将其解调为比特,因此 Wireshark 只能捕获您的监控模式 Wi-Fi 适配器具有接收和解调硬件的流量。因此,您可以嗅探的信道、信道宽度、空间流(MIMO 接收链)数量和调制方案由监控模式 Wi-Fi 适配器中的硬件决定。 如果系统要求您为监控模式选择通道宽度,您可以默认使用您的监控模式适配器支持该通道的最宽通道宽度。设置为 80MHz 宽信道的适配器将自动捕获该信道集上的任何 40 或 20MHz 宽传输。
您的监控模式嗅探器的 Wi-Fi 收音机一次只能调谐到一个频道,因此作为一般规则,您一次只能嗅探一个频道。在某些情况下,您可能会从重叠的频道等中渗漏传输,但作为一般规则,您一次只能嗅探一个频道。
如果你有一个同步双频无线路由器(同时支持 2.4GHz 和 5GHz),那么就像你在一个盒子里有两个 AP。2.4GHz AP 将在一个 2.4GHz 信道上,5GHz AP 将在一个 5GHz 信道上。请注意,如果多个 AP 发布相同的网络名称 (SSID),则由客户端选择加入哪个 AP 以及何时漫游到不同的 AP。因此,如果您想捕获到/来自特定客户端的流量,并且您只有一个与 Wireshark 一起使用的监控模式 Wi-Fi 适配器,您将需要在每个 AP 上使用单独的 SSID(即在每个频段上双频无线路由器),因此您可以控制目标客户端加入哪个 AP,从而知道在哪个信道上捕获。
Wireshark 依靠您的监控模式 Wi-Fi 适配器接收无线电波并将其解调为比特,因此 Wireshark 只能捕获您的监控模式 Wi-Fi 适配器具有接收和解调硬件的流量。因此,您可以嗅探的信道、信道宽度、空间流(MIMO 接收链)数量和调制方案由监控模式 Wi-Fi 适配器中的硬件决定。
如果系统要求您为监控模式选择通道宽度,您可以默认使用您的监控模式适配器支持该通道的最宽通道宽度。设置为 80MHz 宽信道的适配器将自动捕获该信道集上的任何 40 或 20MHz 宽传输。