Wireshark 分析 wep 的 icv(not verified)问题

最新推荐文章于 2024-03-01 10:30:00 发布
最新推荐文章于 2024-03-01 10:30:00 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28057541/article/details/53040933
版权

我想很多人应该和我有一样的困惑,那就是读取802.11b的数据时候,本来应该是明文数据和ICV在传输前,都被加密的,为什么wireshark可以显示出 icv 的值呢?

例如: WEP ICV: 0x12345678 (not verified)

我再官方网站找到了答案

给大家简单翻译一下(虽然我翻译的很烂):

我知道专门给一个人的问题回复是不太好的,不过我需要更正我的错误。

当Wep一开始的时候,ICV值 是 作为一个数据包明文有效负载的混杂计算出来的,4-byte的 ICV 然后加再 数据有效负载之后,然后 (数据+ICV)一起用RC4加密。

随着 Wep 算法的完成,一个CRC32的值 被 计算 用于 检测是否有传输过程中的数据损坏,而不是作为一种安全机制,用来保护数据被篡改。CRC32值作为 帧检查段(FCS),添加到帧的最后,跟在加密数据的后面。

所以,icv是加密数据的一部分也是对的,显示为 “not verified”icv,但是其实只是 加密数据的最后4-byte数据。并不是从明文计算出的icv值。

不过如果你指明 wep 用来加密的密钥,包解析器将会解密wep并显示真实的ICV值。

FCS没有包含再文件最后我很吃惊,但是阅读802.11包解析器的源码之后,我意识到有一些设备并不会将FCS报给libpcap,所以也没法知道packet的正确长度了。我们也没法确定FCS到底显示了没有。选择 “Assume packets have FCS”选项将让显示的时候,把最后4-byte作为FCS显示,然后吧之前的4位,作为ICV显示(如果是wep的话),但是这个会不会发生,完全取决于设备。

我的测试:

在设置wep密钥之前,我只能分析出数据链路的帧的。

在 编辑-首选项-协议 中找到wep,添加密钥为 “31:32:33:34:35” 因为我的密钥是123345

可以再打开文件,数据包就回被解密为 tcp 或者 http的报文格式了

这里写图片描述

薛昭君
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICV hash校验值不符的问题
旋转的紫色星系
09-29 3578
CMake Warning at 3rdparty/ippicv/downloader.cmake:54 (message): ICV: Local copy of ICV package has invalid MD5 hash: 0103b909e19ca9c6497a7ae696c16480 (expected: 8b449a536a2157bcad08a2b9f266828b)
ubuntu14.04安装opencv3.1.0遇ICV文件校验问题
kility的博客
08-16 373
问题:在ubuntu14.04中安装opencv3.1.0时,当cmake时出现ICV文件检验问题,即提示error:期望hash值与实际hash值不符 解决:1、从https://github.com/opencv/opencv_3rdparty/blob/ippicv/master_20151201/ippicv/ippicv_linux_20151201.tgz下载该文件 2、用其替
opencv之莫名其妙的条件宏ICV_DEF_FIND_STUMP_THRESHOLD_SQ解释~
迷途中的前进
06-08 3378
本博转载自:http://www.itnose.net/detail/6183849.html 曾经有一刻,一直在纠结opencv->haartraining中的条件宏ICV_DEF_FIND_STUMP_THRESHOLD_SQ的使用,该宏的作用是寻找特征值数组中的最佳阈值,使得error最小。 ICV_DEF_FIND_STUMP_THRESHOLD_SQ代码如下: /* least
ICV: Downloading ippicv_linux_20151201.tgz 超时
ykwjt的博客
02-23 371
原文(感谢):https://blog.csdn.net/qq_42517195/article/details/80834655 本文只是我的笔记,方便下次遇到同样问题时查看。 安装OpenCv 3.2的过程中要下载ippicv_linux_20151201,由于网络的原因,这个文件经常会下载失败。 解决的办法是手动下载:ippicv_linux_20151201.tgz(地址:https://...
tlmgr安装包时显示(not verified: gpg unavailable)的解决方案
zorchp
02-21 2634
tlmgr安装软件包时显示not verified: gpg unavailable的解决方法.
实验01 使用网络协议分析Wireshark分析数据链路层帧结构.docx
07-11
实验01 使用网络协议分析Wireshark分析数据链路层帧结构 本实验报告的主要目的是使用Wireshark分析数据链路层帧结构,了解Ethernet帧结构和IEEE 802.11帧结构,并掌握帧结构中的每个字段的值和含义。 一、...
wireshark分析RTP丢包率.doc
05-24
Wireshark 分析 RTP 丢包率 Wireshark 是一个功能强大且广泛使用的网络协议分析工具,能够对网络协议进行抓包、分析和重放。...3. 故障诊断:Wireshark 分析 RTP 丢包率可以帮助我们诊断网络故障,快速定位问题所在。
Wireshark数据包分析实战(笔记) pdf .zip
03-26
三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
WEP加密(Wired Equivalent Privacy )概念
EIP的专栏
02-26 3983
Authentication SystOpen em Authentication Open system authentication does not provide authentication, only identification using the wireless adapter’s media access control (MAC) address. This authen
Wlan安全——认证与加密方式(WPA-WPA2)
最新发布
m0_59598029的博客
03-01 1834
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证。
TCP/IP协议专栏——以太网帧中的 Padding 和 Trailer 关系详解——网络入门和工程维护必看
weixin_44081384的博客
09-06 6355
14 字节 ( Ethernet II 首部长度 ) + 28 字节 ( ARP 请求或应答 ) + 4 字节 (802.1Q ) + 14字节 (Padding 填充数据 ) +Trailer(4字节)= 64 字节。最小IP帧:14 字节 ( Ethernet II 首部长度 ) + 46 字节 ( 数据字段最小长度要求 ) + 4 字节 ( FCS )= 64 字节。Zeros (默认)选项是为以太网帧最小长度连续填充全 0 字节的部分被视做 Padding,之外增加的部分被视为 Trailer.
WEP 协议__<无线局域网安全务实:WPA与802.11i〉读书笔记
weixin_30872499的博客
06-11 401
1 WEP 1.1 认证(Authentication) WEP 标准中,WEP安全措施包括两部分:先是认证阶段,然后是加密。认证的大意是:当一个新的设备想加入到接入点,它必须先证明自己的身份。情况下,移动设备也是希望接入点同样也证明自己的身份的,这一阶段被认为是相互认证阶段。 认证的目的是双方证明自己是所宣称的那一个。在局域网中,每个设备都有唯一的MAC地...
Linux SDIO WIFI Marvell8801/Marvell88w8801(三) --- Linux驱动以及组件的使用
朝气蓬勃
01-11 4505
代码工程的GITHUB连接:点进进入GITHUB仓库 https://github.com/sj15712795029/stm32f1_marvell88w8801_marvell8801_wifi 1.Linux SDIO WIFI Marvell8801/Marvell88w8801(一) — 代码及文档介绍 2. Linux SDIO WIFI Marvell8801/Marvell88w8...
Wireshark TS | Padding 和 Trailer 有啥关系
7ACE的博客
09-10 1348
Wireshark Troubleshooting 系列 | Padding 和 Trailer 有啥关系
利用Wireshark抓取WebSocket数据包
热门推荐
风起于青萍之末
12-24 5万+
前序最近刚到新的公司了,熟悉下环境,立马就要开始完成需求coding了。。比较坑的是,代码完全不熟悉的情况下,给个需求涉及到十几个模块了,都要改,郁闷。其中刚好有一个模块是web地图的,根据代码查看发现是通过WebSocket和flash进行实现的。 比较坑的是,我这边看不到websocket服务端代码的,只有客户端,然而客户端代码大部分都是写在JavaScript中的,刚开始还不太熟悉那个,连发
关于问题---OpenCV Error: Parsing error (setting.yaml(33): Incorrect indentation) in icvYMLSkipSpaces
hairuiJY
02-17 3892
我在用opencv读取yaml文件的时候出现的这个问题,逐行的查找问题,也没查出来!最后查看yaml发现,是在写yaml的时候出了问题问题:参数有问题(一般是语法问题),这里提示是在yaml文件的第33行,结果自己已查看,确实是自己的书写yaml的时候,格式有问题,改正后就可以啦,程序运行成功;一定要注意yaml文件的缩进!...
Wireshark实战:有效解决网络问题与协议分析
该书主要针对Wireshark这款强大的网络包分析工具进行深入讲解,通过实践案例和练习帮助读者掌握有效的问题诊断技巧。 书中的主要内容包括: 1. Packet Analyzers:章节首先介绍了网络包分析器的基本概念,强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值