我正在捕获无线帧,我正在使用的第一个结构是
struct mgmt_header_t {
u_int16_t fc;
u_int16_t duration;
u_int8_t da[6];
u_int8_t sa[6];
u_int8_t bssid[6];
u_int16_t seq_ctrl;
};
但是这个标题不匹配,因为我捕获的数据包以目标地址开头,后跟源地址? 我想我在802.11g上有区别吗? 以上结构遵循tcpdump和ieee802.11-2007标准
- 更新 - 看完wireshark后,它说 [框架中的协议:eth:ip:tcp:http] 并按此顺序测试这些结构 但我仍在寻找分析802.11帧
答案 0 :(得分:1)
现在我明白了,我在这里写了一下 http://pcap-wireless.blogspot.com/2011/11/post-1.html
答案 1 :(得分:0)
“框架中的协议:eth:ip:tcp:http”表示数据包具有以太网报头,而不是802.11报头。在大多数操作系统上,默认情况下,在802.11接口上捕获将为您提供以太网接头;您必须在捕获时明确选择802.11标头,方法是选择监控模式(在BSD以外的操作系统上获取802.11标头的唯一方法是通过在监控模式下捕获)或选择802.11标头(您可以在BSD上执行)在监控模式下不捕获时)。在Windows上,WinPcap目前不支持以监控模式捕获。