Mac OS X Lion Radiotap標題和libpcap

Question

嗨即時嘗試查找有關mac os x Lion的radiotap標題的信息。我試圖捕獲無線數據包，但是我從802.11幀中獲得的mac地址與wireshark輸出的數據不匹配。有些mac地址看起來接近wireshark正在報告的內容。我之前發佈了一個問題，從中我瞭解了無線電輕拍頭的存在嗎？有誰知道我在哪裏可以找到它在mac os x上的外觀細節。我查看了一些libpcap/tcpdump源文件，但是當我處理數據包時，如何準確地解釋radiotap頭文件，我感到很失落。ANY的建議非常感謝。提前致謝

Answer 1

請參閱the radiotap.org site瞭解有關radiotap標頭的信息。如果您只是想跳過無線電標頭以達到802.11標頭，請從無線電標頭中取出小尾數it_len字段;它表示無線電標頭的大小。

但是請注意，如果802.11幀是從Atheros網絡設備捕獲的，則802.11頭和淨荷之間可能會有一些填充;請參閱the flags field中的「幀具有填充802.11標頭和有效載荷（至32位邊界）」標誌。不幸的是，這將需要您解析radiotap頭文件。