802.11标题不匹配- pcap
802.11标题不匹配- pcap
提问于 2011-11-12 06:41:47
我正在捕获无线帧我使用的第一个结构是
struct mgmt_header_t {
u_int16_t fc;
u_int16_t duration;
u_int8_t da[6];
u_int8_t sa[6];
u_int8_t bssid[6];
u_int16_t seq_ctrl;
};但是这个报头不匹配,因为我捕获的数据包以目的地址开头,然后是源地址?!我想我使用的是802.11g,这有什么区别吗?上述结构遵循tcpdump和ieee802.11-2007标准
--更新--在看了wireshark之后,它显示帧中的协议: eth:ip:tcp:http,并按此顺序测试这些结构,但我仍在寻找分析802.11帧的方法
回答 1
Stack Overflow用户
发布于 2012-11-25 04:24:12
“帧中的协议: eth:ip:tcp:http”表示数据包具有以太网报头,而不是802.11个报头。在大多数OSes上,默认情况下,802.11接口上的捕获将提供以太网报头;捕获时必须显式选择802.11个报头,方法是选择监控模式(在除BSD之外的OSes上获取802.11个报头的唯一方法是在监控模式下捕获)或选择802.11报头(当不在监控模式下捕获时,您可以在BSD上执行此操作)。在Windows上,WinPcap目前根本不支持监控模式下的捕获。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8100853
复制相关文章
相似问题
腾讯云开发者
