Capture de trames Ethernet sur réseau Wi-Fi

Fermé
Vinc14 Messages postés 52 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 31 janvier 2012 - Modifié par Vinc14 le 31/01/2012 à 17:13
Bonjour,

J'ai constaté en analysant avec Wireshark les trames qui passaient sur ma carte réseau Wi-Fi (802.11g) que je ne voyais que des trames Ethernet alors que je m'attendais à voir des trames 802.11 (dont la structure est plutôt différente). Je me demande donc si les trames Ethernet sont encapsulées dans des trames 802.11 et si oui :
- Pourquoi encapsuler un protocole de niveau 2 dans un autre alors que les informations fournies par Ethernet (adresses MAC et Ethertype) le sont aussi par 802.11 ?
- Pourquoi ne voit-on pas les trames 802.11 directement avec Wireshark ?
[Mise à jour : apparamment, la plupart des pilotes des cartes Wi-Fi transforment les trames 802.11 en fausses trames Ethernet avant de les renvoyer à l'OS.]

Voulant pousser l'analyse plus loin, j'ai capturé tout le trafic passant sur mon réseau Wi-Fi avec airodump-ng et j'ai ouvert le fichier .cap avec Wireshark, et là, surprise ! Que des trames 802.11... Mais aucune ne possédait la structure qui est expliquée sur ce site même (avec les adresses source, destination et du point d'accès) ! Ayant lancé une requête HTTP depuis un autre hôte pendant la capture, j'ai tenté de la retrouver, mais aucune trace de cette requête...

Voilà, si vous pouviez m'éclaircir à ce sujet, ce serait sympa ! :)
Merci d'avance !