3

ワイヤレス フレームをキャプチャしています。使用している最初の構造は

struct mgmt_header_t {
    u_int16_t   fc;
    u_int16_t   duration;
    u_int8_t    da[6];
    u_int8_t    sa[6];
    u_int8_t    bssid[6];
    u_int16_t   seq_ctrl;
};

しかし、このヘッダーの不一致は、キャプチャされたパケットが宛先アドレスで始まり、その後に送信元アドレスが続くためです?! 私は 802.11g を使用していると思いますが、違いはありますか? 上記の構造は tcpdump および ieee802.11-2007 標準に準拠しています

-- 更新 -- Wireshark を調べた後、[フレーム内のプロトコル: eth:ip:tcp:http] と表示され、これらの構造をこの順序でテストするとうまくいきましたが、802.11 フレームの分析をまだ探しています。

4

1 に答える 1

0

「フレーム内のプロトコル: eth:ip:tcp:http」は、パケットに 802.11 ヘッダーではなく、イーサネット ヘッダーがあることを意味します。ほとんどの OS では、802.11 インターフェイスでキャプチャすると、デフォルトでイーサネット ヘッダーが提供されます。モニター モードを選択するか (BSD 以外の OS で 802.11 ヘッダーを取得する唯一の方法は、モニター モードでキャプチャーすることです)、または 802.11 ヘッダーを選択して (BSD で実行できます)、キャプチャー時に 802.11 ヘッダーを明示的に選択する必要があります。モニターモードでキャプチャーしていない場合)。Windows では、WinPcap は現在、モニター モードでのキャプチャをまったくサポートしていません。

于 2012-11-24T20:24:12.270 に答える