出于完全合法和道德的目的,我需要在我的电台未连接到Wi-Fi网络时嗅探Wi-Fi数据包,并找到该数据包的目的地IP和端口。
有可能吗?
我看到数据包中有MAC address information,但this article声称IP地址在数据包中。另一方面,我运行Wireshark但在Wireshark转储中找不到IP地址。
数据包样本:
me@zombie:~$ sudo tcpdump -qec1 -i mon1 -x
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on mon1, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 262144 bytes
19:19:12.623271 1.0 Mb/s 2412 MHz 11b -52dB signal antenna 3 BSSID:28:c6:8e:8a:b0:1e (oui Unknown) DA:Broadcast SA:28:c6:8e:8a:b0:1e (oui Unknown) Beacon (Branto) [1.0* 2.0* 5.5 11.0 18.0 24.0 36.0 54.0 Mbit] ESS CH: 1, PRIVACY
0x0000: 83a1 fdba 8201 0000 6400 1104 0006 4272
0x0010: 616e 746f 0108 8284 0b16 2430 486c 0301
0x0020: 0105 0400 0200 002a 0100 2f01 0030 1401
0x0030: 0000 0fac 0401 0000 0fac 0401 0000 0fac
0x0040: 010d 0032 040c 1218 600b 0500 0027 0000
0x0050: 2d1a bc19 17ff ff00 0000 0000 0000 0000
0x0060: 0000 0000 0000 0000 0000 0000 3d16 0108
0x0070: 1100 0000 0000 0000 0000 0000 0000 0000
0x0080: 0000 0000 4a0e 1400 0a00 2c01 c800 1400
0x0090: 0500 1900 7f08 0100 0800 0000 0040 dd31
0x00a0: 0050 f204 104a 0001 1010 4400 0102 1047
0x00b0: 0010 03e5 c4a4 0809 0079 5124 8592 3759
0x00c0: f1b6 103c 0001 0310 4900 0600 372a 0001
0x00d0: 20dd 0900 1018 0200 000c 0000 dd18 0050
0x00e0: f202 0101 8c00 03a4 0000 27a4 0000 4243
0x00f0: 5e00 6232 2f00
LAN分配地址10.0.1.x。