Wireshark仅捕获802.11和LLC

上次我使用wireshark在监控模式下捕获wifi流量时,它工作得很好,这意味着它捕获了我需要的所有协议的所有流量:http、tcp等。也许,我改变了它的设置,现在它只捕获802.11和LLC协议的数据包。

您可能更改了嗅探网络的设置,将其从开放(未加密)网络切换到受保护(加密)网络(使用WEP或WPA/WPA2),或者更改了 类型 保护类型(例如,从WEP到WPA/WPA2),更改Wireshark中的设置,使其在受保护的情况下不具有网络密码,或者更改为受保护的网络密码指定的保护类型。

也就是说,它报告“802.11”或“LLC”数据包,因为它没有解密有效载荷,因此它无法解析802.11报头之外的数据包(或LLC报头,但这可能是加密的,所以它找到了一个不是实际DSAP的DSAP,因此解析LLC之上的任何内容都是错误的)。