我试图弄清楚如何使用tcpdump来查找数据包的mcs索引。我已经知道我需要从radiotap头中提取一些内容(我在mac上,所以我应该可以访问它)。我已经达到了:
tcpdump -i en1 -I -y ieee802_11_radio
我也愿意使用像tshark这样的东西。有了tshark,我得到了:
tshark -i en1 -Y radiotap.mcs.index -I
我不知道从这里去哪里,或者如果没有我知道这可能会给我我需要的东西。这可能只是一个关于破译输出的问题,但我不太确定。我做了很多搜索,但没有找到很多明确的文档。
答案 0 :(得分:0)
Tcpdump当前没有从radiotap标头中提取11n或11ac信息,因此您无法获取MCS索引。这是一个错误;我会解决它。
你想要的TShark命令就像是
tshark -i en0 -I -Y radiotap.mcs.index -T fields -e radiotap.mcs.index
-Y radiotap.mcs.index表示"丢弃没有radiotap.mcs.index&#34 ;; -T fields -e radiotap.mcs.index表示"打印radiotap.mcs.index的值(如果它存在于数据包中)" (如果数据包中没有空行,则会打印一个空行,这就是为什么你还使用-Y标志)。