如何使用tcpdump檢索mcs索引

Question

我想弄清楚如何使用tcpdump來查找數據包的mcs索引。我已經弄清楚我需要從radiotap頭文件中提取一些東西（我在Mac上，所以我應該可以訪問它）。我已經得到：

tcpdump -i en1 -I -y ieee802_11_radio 

我也開放使用類似tshark的東西。隨着tshark的我已經得到了儘可能：

tshark -i en1 -Y radiotap.mcs.index -I 

我不知道在哪裏可以從這裏走，或者這也許是給我我需要什麼我不知道它。這可能只是解密輸出的一個問題，但我並不確定。我做了很多搜索，但沒有找到很多明確的文檔。

Answer 1

Tcpdump當前沒有從radiotap頭文件中提取11n或11ac信息，因此您無法使用它獲取MCS索引。這是一個錯誤;我會解決它。

你想會是這樣，如

tshark -i en0 -I -Y radiotap.mcs.index -T fields -e radiotap.mcs.index 

-Y radiotap.mcs.index的tshark的命令意味着「放棄沒有radiotap.mcs.index包」; -T fields -e radiotap.mcs.index的意思是「打印radiotap.mcs.index的值（如果它存在於數據包中）」（如果數據包中不存在，它會打印空白行，這也是您使用-Y標誌的原因）。