3

我正在捕获无线帧我使用的第一个结构是

struct mgmt_header_t {
    u_int16_t   fc;
    u_int16_t   duration;
    u_int8_t    da[6];
    u_int8_t    sa[6];
    u_int8_t    bssid[6];
    u_int16_t   seq_ctrl;
};

但是这个标头不匹配,因为我捕获的数据包以目标地址开头,然后是源地址?!我想我在 802.11g 上有区别吗?上述结构遵循 tcpdump 和 ieee802.11-2007 标准

-- 更新 -- 在查看了wireshark 之后,它说[Protocols in frame : eth:ip:tcp:http] 并按此顺序测试这些结构有效,但我仍在寻找分析 802.11 帧

4

1 回答 1

0

“帧中的协议:eth:ip:tcp:http”表示数据包具有以太网标头,而不是 802.11 标头。在大多数操作系统上,默认情况下,在 802.11 接口上捕获会为您提供以太网标头;您必须在捕获时显式选择 802.11 标头,方法是选择监控模式(在 BSD 以外的操作系统上获取 802.11 标头的唯一方法是在监控模式下捕获)或选择 802.11 标头(您可以在 BSD 上执行此操作)不在监控模式下捕获时)。在 Windows 上,WinPcap 目前根本不支持在监控模式下进行捕获。

于 2012-11-24T20:24:12.270 回答