如何识别 100% eapol 数据包?

网络工程 IEEE-802.11
2022-02-17 18:55:59

我如何 100% 识别 eapol 协议数据包?我看到了一个密钥描述符类型“EAPOL RSN Key”等等。但是我怎么能说 100% “好的,这是 eapol”?数据包中是否有一两个字节可以说明这一点?

以下是来自 wireshark 网站的示例(协议 EAPOL,第 4 条消息,共 4 条):

0000   00 00 18 00 8e 58 00 00 10 6c 6c 09 c0 00 64 00
0010   00 38 00 00 ef 45 6f 70 08 01 2c 00 00 0c 41 82
0020   b2 55 00 0d 93 82 36 3a 00 0c 41 82 b2 55 a0 01
0030   aa aa 03 00 00 00 88 8e 02 03 00 5f 02 03 0a 00
0040   10 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
0050   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0060   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0070   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0080   00 00 00 00 00 00 00 00 00 10 bb a3 bd fb cf de
0090   2b c5 37 50 9d 71 f2 ec d1 00 00 ef 45 6f 70
1个回答

EAPoL 在 802.1X 中使用,因此您将寻找 0x888E 的 Ethertype。

其它你可能感兴趣的问题
上一篇Cisco Catalyst 2960X 上的 Netflow 未向 PRTG 发送数据 下一篇Wifi 安全加密 WEP 是否与 TKIP 加密分开?