Wie zum entschlüsseln einer empfangenen Paket durch WireShark & beheben einige Fehler
Wir sind traffic mit JN5148EK010 Knoten über WireShark. Die empfangenen Pakete werden in der Abbildung gezeigt, zur Verfügung gestellt.
- Ich möchte wissen, wie die Daten zu entschlüsseln
- Ein Fehler Auftritt afer-capturing ein paar Pakete, deren Screenshot ist auch vorhanden. Wie um diesen Fehler zu beheben?
- Listenelement
Anderen Fehler (siehe Dritten screenshot) aufgetreten.
Beheben?
InformationsquelleAutor Hamra Rehan | 2013-02-15
Du musst angemeldet sein, um einen Kommentar abzugeben.
Eine schnelle web-Suche deutet darauf hin, dass Wireshark verwendet wird mit angepassten plugins (zur Verfügung gestellt von Jennics ?).
Den string "Jennics Sniffer-Protokoll" ist noch nicht in der aktuellen Wireshark Quellen legt den Schluss nahe, dass eine angepasste version von Wireshark verwendet wird.
Also: ich vermute, Sie müssen sich mit dem Verkäufer und/oder der Dokumentation des Herstellers (die ich beachten diskutiert verschiedene Konfigurations-Einstellungen).
In jedem Fall, es ist im Grunde unmöglich, viel zu sagen ohne in der Lage zu analysieren, das eigentliche zu erfassen; nur anhand der screenshots werde ich nur Folgendes sagen.
Den expert-Fenster sagt "Wir unterstützen keine Verschlüsselung des Protokolls [version ?]"
Macht, die sich auf den Rahmen 322, die Sie hervorgehoben haben. Wenn ja, die Meldung bedeutet nur, was es sagt (unter der Annahme, dass die versuchte Dissektion gültig ist).
Den "fehlerhaften" Meldungen bedeuten, dass der dissektor(s) sind nicht in der Lage, um Sinn der Daten.
Größeres Bild: Angesichts der verschiedenen "malformeds"und die Warnung über die Entschlüsselung nicht unterstützt wird, ist alles möglich...
Wieder, Ihre beste Ansatz sein könnte, um sich mit dem Verkäufer.
InformationsquelleAutor willyo
Ihrem Wireshark screenshots zeigen, dass Sie Wireshark 1.6.5 (oder eine angepasste version basierend auf Wireshark 1.6.5), die über 5 Jahre alt jetzt. Laut Wireshark ist Lifecycle wiki-Seite, die Unterstützung für Wireshark 1.6 endete am 7. Juni 2013.
Gab es viele updates auf dem IEEE-802.15.4-dissektor seitdem und als solche, es ist wahrscheinlich eine sehr gute chance, dass die aktualisierte dissektor seziert die Daten, die Sie interessiert sind in heute.
Ich würde empfehlen, dass Sie aktualisieren Sie Ihre version von Wireshark.
InformationsquelleAutor Christopher Maynard