Wireshark只捕获了802.11和LLC

Question

上一次我使用wireshark在监视器模式下捕获wifi流量时，它工作得很好，这意味着它从我需要的所有协议中捕获了所有流量: http、tcp等等。也许，我在它的设置中改变了一些东西，现在它只捕获了来自802.11和LLC协议的数据包。

我尝试通过在wlan0窗口中检查不同的复选框(监视模式，杂乱模式)和eth0检查相同的复选框来使它像以前一样工作，但是它仍然是一样的:只捕获802.11和LLC数据包。

我以sudo wireshark的身份运行它。

我该怎么做呢？

Answer 1

上一次我使用wireshark在监视器模式下捕获wifi流量时，它工作得很好，这意味着它从我需要的所有协议中捕获了所有流量: http、tcp等等。也许，我在它的设置中改变了一些东西，现在它只捕获来自802.11和LLC协议的数据包。

您可能会更改它正在侦听的网络的设置，将其从打开(未加密)网络切换到受保护(加密)网络(使用WEP或WPA/WPA 2)，更改保护类型(例如，从WEP更改为WPA/WPA 2)，更改Wireshark中的设置，使其在受到保护时不具有网络密码，或者如果网络受到保护，则更改为网络密码指定的保护类型。

也就是说，它报告" 802.11“或" LLC”数据包，因为它没有解密有效载荷，因此它无法在802.11头(或LLC报头)之外剖析数据包，但这很可能是加密的，因此它正在查找一个DSAP，而不是实际的DSAP，因此对LLC之上的任何内容的剖析都是错误的。