WiFi パケットを分析するために PcapNG パーサー (Python) を構築しています。リンク
の種類を表示できるようにしたいと考えています(例: プロトコル バリアント: 802.11b、802.11a、802.11g、802.11n)。
ただし、PcapNG 形式の定義を読むと、次のことしか言及されていません。
PcapNG トレース ファイルから WiFi プロトコル タイプを抽出する方法はありますか?
パケットがキャプチャされたインターフェイスのリンク層ヘッダー タイプが LINKTYPE_IEEE802_11 の場合、いいえ、プロトコル バリアントを取得できません。
パケットがキャプチャされたインターフェイスのリンク層ヘッダー タイプが LINKTYPE_IEEE802_11_RADIOTAP である場合 (はい、それが正しい名前です。wiretap.org の pcap-NG 仕様のリンク層ヘッダー タイプのリストは古くなっています。 -to-date リストはtcpdump.org の Link-Layer Header Types ページ) であり、パケットは、パケットに関するさまざまなメタデータを提供するradiotap ヘッダーで始まります。
radiotap ヘッダーにChannelフィールドが含まれている場合、そこにある情報から、プロトコル バリアントに関する情報を特定できます。
(802.11g の 2 つのフレーバーの違いは、同じチャネルに 802.11b トラフィックも存在する可能性があるかどうかを示します。これは、「動的 CCK-OFDM チャネル」が示すものです)。
ただし、MCSフィールドが存在する場合、それは 802.11n であり、他のタイプではありません。VHTフィールドが存在する場合、それは 802.11ac です。
802.11n に関する情報もいくつか含まれていますが、Channel フィールドと同様に解釈できる XChannel フィールドがある場合もあります。