我正在尝试查找有关 mac os x Lion 的 radiotap 标头的信息。我正在尝试捕获无线数据包,但从 802.11 帧中获取的 MAC 地址与wireshark 输出的内容不匹配。 Mac 地址的某些部分看起来与wireshark 报告的内容很接近。我之前发布了一个问题,从中我了解到无线电分接头的存在,有人知道我在哪里可以找到它在 mac os x 上的详细信息吗?我已经查看了一些 libpcap/tcpdump 源代码,但在处理数据包时,我对如何准确考虑 radiotap 标头感到困惑。非常感谢任何建议。
请参阅 radiotap.org 站点,了解有关 radiotap 标头的信息。如果您只想跳过 radiotap 标头以到达 802.11 标头,请从 radiotap 标头中获取小端
it_len但请注意,如果 802.11 帧是从 Atheros 网络设备捕获的,则 802.11 标头和有效负载之间可能会有一些填充;请参阅标志字段中的“帧在 802.11 标头和有效负载之间有填充(到 32 位边界)”标志。不幸的是,这将要求您解析 radiotap 标头。