Несоответствие заголовка 802.11 - pcap

Question

Несоответствие заголовка 802.11 - pcap

Я снимаю wirless кадры, первая структура, которую я использую, это

struct mgmt_header_t {
    u_int16_t   fc;
    u_int16_t   duration;
    u_int8_t    da[6];
    u_int8_t    sa[6];
    u_int8_t    bssid[6];
    u_int16_t   seq_ctrl;
};

но это несоответствие заголовка, потому что мой захваченный пакет начинается с адреса назначения, за которым следует адрес источника?! Я думаю, что я на 802.11g есть разница? указанная выше структура соответствует стандарту tcpdump и ieee802.11-2007

- ОБНОВЛЕНИЕ - После взгляда на wireshark он говорит [Протоколы в кадре: eth:ip:tcp:http ] и тестирование этих структур в этом порядке работает, но я все еще ищу анализ кадра 802.11

3

c pcap packet-capture ieee

Источник

user1172745 11 ноя '11 в 22:41

2 ответа

Другие вопросы по тегам c pcap packet-capture ieee

user1172745 12 ноя '11 в 07:49 2011-11-12 07:49 · Answer 1 · 2011-11-12 07:49

Теперь я понимаю это, и я написал об этом здесь http://pcap-wireless.blogspot.com/2011/11/post-1.html

1

Источник

user1172745 12 ноя '11 в 07:49

24 ноя '12 в 20:24 2012-11-24 20:24 · Answer 2 · 2012-11-24 20:24

"Протоколы в фрейме: eth:ip:tcp:http" означает, что пакеты имеют заголовки Ethernet, а не заголовки 802.11. В большинстве операционных систем захват по интерфейсу 802.11 по умолчанию дает заголовки Ethernet; вам придется явно выбирать заголовки 802.11 при захвате, либо выбирая режим монитора (единственный способ получить заголовки 802.11 в ОС, отличных от BSD, - это захват в режиме монитора), либо выбирая заголовки 802.11 (что можно сделать на BSD когда не захватывает в режиме монитора). В Windows WinPcap в настоящее время вообще не поддерживает захват в режиме монитора.