我试图弄清楚如何使用 tcpdump 来查找数据包的 mcs 索引。我已经弄清楚我需要从 radiotap 标头中提取一些东西(我在 Mac 上,所以我应该可以访问它)。我已经做到了:
tcpdump -i en1 -I -y ieee802_11_radio
我也愿意使用像 tshark 这样的东西。使用 tshark,我已经做到了:
tshark -i en1 -Y radiotap.mcs.index -I
我不知道从这里去哪里,或者这是否会在我不知情的情况下给我我需要的东西。这可能只是一个关于破译输出的问题,但我不太确定。我做了很多搜索,但没有找到很多明确的文档。
Tcpdump 当前不从 radiotap 标头中提取 11n 或 11ac 信息,因此您无法使用它获取 MCS 索引。这是一个错误;我会修复它。
您想要的 TShark 命令将是诸如
tshark -i en0 -I -Y radiotap.mcs.index -T fields -e radiotap.mcs.index
-Y radiotap.mcs.index意思是“丢弃没有radiotap.mcs.index的数据包”;-T fields -e radiotap.mcs.index表示“如果数据包中存在 radiotap.mcs.index 的值,则打印它的值”(如果数据包中不存在它,它会打印一个空行,这就是您也使用该-Y标志的原因)。