您好我试图找到有关mac os x Lion的radiotap标头的信息。我正在尝试捕获无线数据包,但我从802.11帧中获取的mac地址与wireshark输出的数据不匹配。有一些mac地址看起来接近wireshark报告的内容。我之前发过一个问题,我从中了解了无线电标题标题的存在,有人知道我在哪里可以找到它在mac os x上看起来的详细信息。我查看了一些libpcap / tcpdump源代码,但是当我处理数据包时,我有点迷失如何准确地考虑radiotap标题。非常感谢你的建议。在此先感谢
答案 0 :(得分:3)
有关radiotap标头的信息,请参阅the radiotap.org site。如果您只想跳过radiotap标头以获取802.11标头,请从radiotap标头中获取little-endian it_len字段;它表示radiotap标头有多大。
但是,请注意,如果从Atheros网络设备捕获802.11帧,则802.11标头和有效负载之间可能会有一些填充;请参阅the flags field中的“帧在802.11报头和有效负载(到32位边界)之间的填充”标志。遗憾的是,这将要求您解析radiotap标题。