KDSP ​

Kismet 是一种无线嗅探器（也是入侵检测系统），被广泛用于嗅探 Wireless LAN（例如 802.11b、802.11a 和 802.11g 流量）。Kismet Drone/Server protocol 用于 Kismet drone 与 Kismet server 之间的通信。

另一种协议（Kismet Client/Server Protocol）由 Kismet server 用于与 Kismet clients 通信。

历史 ​

KDSPv1 - KDSP 当前为版本 1。它被设计为可扩展且向后兼容。

协议依赖 ​

• TCP：通常，KDSP 使用 TCP 作为其传输协议。KDSP 流量的知名 TCP 端口是 2502。

示例流量 ​

Wireshark ​

KDSP dissector 部分可用。虽然大多数通信都能被正确解析，但并非所有 bitmap 都会被转换为可读格式。

首选项设置 ​

无

示例捕获文件 ​

• SampleCaptures/KDSP.pcap.gz

显示过滤器 ​

KDSP 显示过滤器字段的完整列表可以在显示过滤器参考中找到

只显示基于 KDSP 的流量：

 kdsp

捕获过滤器 ​

捕获时不能直接过滤 KDSP 协议。不过，如果你知道所使用的 TCP 端口（见上文），则可以按该端口过滤。

只捕获默认端口（2502）上的 KDSP 流量：

 tcp port 2502

外部链接 ​

• Kismet 主页 - Kismet 项目官方网站

讨论 ​

Imported from https://wiki.wireshark.org/KDSP on 2020-08-11 23:15:45 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• Kismet_Client/Server_ProtocolKismet_Client/Server_Protocol · 协议参考
• TCPTCP · 协议参考