Jak jednak możesz zauważyć, nie wszystkie pola, o których wspominaliśmy w artykule są widoczne.
Dzieje się tak dlatego, że standard Ethernet działa zarówno w warstwie fizycznej modelu ISO/OSI, jak i w warstwie łącza danych. Preambuła i start of frame delimiter są mechanizmami warstwy L1, które służą do poinformowania karty sieciowej o rozpoczęciu ramki.
Nie są to więc żadne użyteczne dane i z tego powodu NIC nie przekazuje ich do Wireshark. Podobnie dzieje się z polem Frame Check Sequence, gdzie większość kart sieciowych nie przekaże tej informacji do aplikacji.
Dużo ciekawiej robi się przy ramkach Wi-Fi, czyli standardu 802.11, gdzie mamy aż 4 adresy MAC oraz sporo dodatkowych pól. Musisz jednak wiedzieć, że Wireshark standardowo nie wyświetla tych pól. Z pomocą przychodzi jednak promiscuous mode. Po włączeniu tego trybu na poziomie karty sieciowej i uruchomieniu packet capture w Wiresharku, zacznie on zbierać wszystkie pola ramki 802.11 - co może się okazać bardzo przydatne w troubleshootingu.
Jeśli interesuje Cie to zagadnienie, to zapraszamy Cię do przeczytania artykułu na temat ramki Wi-Fi.
|