离线解码混杂的 Wi-Fi 数据包

网络工程 IEEE-802.11
2022-02-26 20:51:46

我正在使用嵌入式 Wi-Fi 模块 (ESP8266) 作为记录器来查找正在使用我的 LAN 网络的设备。我可以让这个模块混杂地嗅探 Wi-Fi 数据包,但现在我需要解码原始数据包,以便我知道网络中设备的 IP 和 MAC 地址。

我想确保这些数据包确实包含 IP 和 MAC 地址。

我还在这里附上了十六进制转储日志:

混杂的嗅探 1 在此处输入图像描述

我的问题是:有什么方法可以解码这些十六进制值以获取网络中设备的 MAC 和 IP 地址?我尝试使用 Wireshark -> Import Hex Dump -> 使用从以太网、802.11 无线 LAN、802.11 无线 LAN 到无线电信息的封装类型,但它返回空。

1个回答

通常,您的 Wi-Fi 帧负载将被加密,我们不能/不会帮助您解码加密。MAC 地址将在未加密的帧头中。帧头的前六个八位字节应该是目标地址,接下来的六个八位字节应该是源 MAC 地址。

有软件可以帮助您更好地了解这一点,但这里的建议是题外话。Wireshark 需要特定格式 (PCAP) 的数据。

其它你可能感兴趣的问题
上一篇单独 vlan 上的虚拟机 下一篇网络设备:设备包装箱中没有什么?