使用wireshark来确定VNIC的类型
我已经在一个任务中被要求分析一个数据包跟踪并确定用户在他或她的机器上有哪种VNIC。然而,我发现这很难。我不太确定要寻找什么。我很高兴指出正确的方向。我的意思是连接是通过以太网还是无线802.11卡使用wireshark来确定VNIC的类型
如果你与你的捕捉文件已经然后打开使用Wireshark的文件,并在显示过滤器类型“wlan”,然后单击应用以过滤802.11数据包。以太网的显示过滤器表达式为“eth”。如果在应用显示过滤器后显示任何数据包,则会有使用该协议的数据包。您可以使用Wireshark查看数据包以查看以太网II或802.11标头。
您可以从http://wiki.wireshark.org/SampleCaptures下载802.11和以太网II的一些示例捕获。
你是指以太网/ WLAN卡的制造商吗?前6个字节的以太网地址被称为组织唯一标识符,并且你可以看看他们在这里:
不,对不起,不清楚。我的意思是连接是通过以太网还是无线802.11卡 – user1553248
我不认为这可以从数据包内容中确定。我认为WiFi帧与以太网相同。 – Barmar
@Barmar WiFi是802.11和以太网是802.3 – SomeWittyUsername
你已经有跟踪文件,或者你需要先运行一个捕获? – SidR