取消
显示结果 
搜索替代 
您的意思是: 
cancel
2987
查看次数
10
有帮助
6
评论
StellaAndDot
Beginner
Beginner
使用wireshark软件来分析802.11 WLAN报文的过滤方法总结如下:
发帖好像看不到表格形式。只能手打 每行左边是802.11报文类型(和子类型),右边为在wireshark中过滤方法,用于分析非常实用。


Management frame wlan.fc.type == 0
Control frame wlan.fc.type == 1
Data frame wlan.fc.type == 2
Association request wlan.fc.type_subtype == 0x00
Association response wlan.fc.type_subtype == 0x01
Reassociation request wlan.fc.type_subtype == 0x02
Reassociation response wlan.fc.type_subtype == 0x03
Probe request wlan.fc.type_subtype == 0x04
Probe response wlan.fc.type_subtype == 0x05
Beacon wlan.fc.type_subtype == 0x08
Disassociate wlan.fc.type_subtype == 0x0A
Authentication wlan.fc.type_subtype == 0x0B
Deauthentication wlan.fc.type_subtype == 0x0C
Action frame wlan.fc.type_subtype == 0x0D
Block ACK requests wlan.fc.type_subtype == 0x18
Block ACK wlan.fc.type_subtype == 0x19
Power save poll wlan.fc.type_subtype == 0x1A
Request to send wlan.fc.type_subtype == 0x1B
Clear to send wlan.fc.type_subtype == 0x1C
ACK wlan.fc.type_subtype == 0x1D
Contention free period end wlan.fc.type_subtype == 0x1E
NULL data wlan.fc.type_subtype == 0x24
QoS data wlan.fc.type_subtype == 0x28
Null QoS data wlan.fc.type_subtype == 0x2C
评论
Tiandao
Beginner
Beginner
感谢分享,这个是在抓包后的显示过滤器直接输入对应的表达式对吗?
StellaAndDot
Beginner
Beginner
boy6585948 发表于 2020-9-18 07:48
感谢分享,这个是在抓包后的显示过滤器直接输入对应的表达式对吗?

对,是的,过滤菜单直接输入就好:P
sxsure001
Beginner
Beginner
感谢分享!!!!!
海芳
Community Member
感谢分享,正好最近可以用到
likuo
Community Member
有点简单。
bo chen
Beginner
Beginner
干货满满,感谢分享,填补了wlan抓包知识的空缺
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:





快捷链接