Несоответствие заголовка 802.11 - pcap

Question

Я записываю кадры без проводов, первая структура, которую я использую, это

struct mgmt_header_t {
    u_int16_t   fc;
    u_int16_t   duration;
    u_int8_t    da[6];
    u_int8_t    sa[6];
    u_int8_t    bssid[6];
    u_int16_t   seq_ctrl;
};

, но это несоответствие заголовка, потому что мой захваченный пакет начинается с адреса назначения, за которым следует адрес источника ?!Я думаю, что я на 802.11g есть разница?приведенная выше структура, соответствующая стандарту tcpdump и ieee802.11-2007

- ОБНОВЛЕНИЕ - После просмотра wireshark он говорит [Протоколы в фрейме: eth: ip: tcp: http] и тестирует эти структуры в этомзаказ сработал, но я все еще ищу анализ кадра 802.11

Answer 1

Теперь я понимаю это, и я написал об этом здесь http://pcap -wireless.blogspot.com / 2011/11 / пост-1.html

Answer 2

«Протоколы в фрейме: eth: ip: tcp: http» означает, что пакеты имеют заголовки Ethernet, а не заголовки 802.11. В большинстве операционных систем захват по интерфейсу 802.11 по умолчанию дает заголовки Ethernet; вам придется явно выбирать заголовки 802.11 при захвате, либо выбирая режим монитора (единственный способ получить заголовки 802.11 в операционных системах, отличных от BSD, - это захват в режиме монитора), либо выбирая заголовки 802.11 (что можно сделать на BSD когда не захватывает в режиме монитора). В Windows WinPcap в настоящее время вообще не поддерживает захват в режиме монитора.