Привет, я пытаюсь найти информацию о заголовке Radiotap для Mac OS X Lion. Я пытаюсь захватить беспроводные пакеты, но MAC-адреса, которые я получаю из кадров 802.11, не соответствуют тому, что выводит wireshark. Есть части mac-адреса, которые выглядят близко к тому, что сообщает wireshark. Ранее я задавал вопрос, из которого я узнал о наличии заголовка Radio Tap. Кто-нибудь знает, где я могу найти подробную информацию о том, как он выглядит на mac os x. Я просмотрел некоторые исходники libpcap/tcpdump, но не совсем понимаю, как точно учитывать заголовок radiotap при обработке пакетов. Любые советы очень ценятся. Заранее спасибо
Заголовок Mac OS X Lion Radiotap и libpcap
Ответы (1)
См. сайт radiotap.org для получения информации о заголовке radiotap. Если вы просто хотите пропустить заголовок radiotap, чтобы перейти к заголовку 802.11, извлеките поле it_len с прямым порядком байтов из заголовка radiotap; он указывает, насколько велик заголовок радиоотвода.
Обратите внимание, однако, что если кадры 802.11 были захвачены с сетевого устройства Atheros, между заголовком 802.11 и полезной нагрузкой может быть некоторый отступ; см. флаг «кадр имеет заполнение между заголовком 802.11 и полезной нагрузкой (до 32-битной границы)» в флаги поле. Это, к сожалению, потребует от вас разбора заголовка radiotap.
person
Community
schedule
17.11.2011
