Mac OS X Lion Radiotap заголовок и libpcap

Question

Привет, я пытаюсь найти информацию в заголовке радиоленты для Mac OS X Lion. Я пытаюсь перехватить беспроводные пакеты, но MAC-адреса, которые я получаю из кадров 802.11, не соответствуют тому, что выводит wireshark. Есть части mac-адреса, которые выглядят близко к тому, что сообщает Wireshark. Ранее я опубликовал вопрос, из которого я узнал о наличии заголовка радиосигнала. Кто-нибудь знает, где я могу найти подробности того, как он выглядит на Mac OS X? Я посмотрел на некоторые из источника libpcap / tcpdump, но я немного растерялся относительно того, как точно учитывать заголовок радиоленты при обработке пакетов. Любой совет очень ценится. Заранее спасибо

Answer 1

См. сайт radiotap.org для получения информации о заголовке радиоленты.Если вы просто хотите пропустить заголовок радиоленты, чтобы перейти к заголовку 802.11, извлеките поле little-endian it_len из заголовка радиоленты;он указывает, насколько велик заголовок радиоленты.

Обратите внимание, однако, что если бы кадры 802.11 были захвачены с сетевого устройства Atheros, между заголовком 802.11 и полезной нагрузкой могло бы быть некоторое заполнение;см. флаг «кадр имеет заполнение между заголовком 802.11 и полезной нагрузкой (до 32-битной границы)» в поле флагов .К сожалению, это потребует от вас разбора заголовка радиоленты.