Mac OS X Lion Radiotap标题和libpcap

Question

嗨即时尝试查找有关mac os x Lion的radiotap标题的信息。我试图捕获无线数据包，但是我从802.11帧中获得的mac地址与wireshark输出的数据不匹配。有些mac地址看起来接近wireshark正在报告的内容。我之前发布了一个问题，从中我了解了无线电轻拍头的存在吗？有谁知道我在哪里可以找到它在mac os x上的外观细节。我查看了一些libpcap/tcpdump源文件，但是当我处理数据包时，如何准确地解释radiotap头文件，我感到很失落。ANY的建议非常感谢。提前致谢

Answer 1

请参阅the radiotap.org site了解有关radiotap标头的信息。如果您只是想跳过无线电标头以达到802.11标头，请从无线电标头中取出小尾数it_len字段;它表示无线电标头的大小。

但是请注意，如果802.11帧是从Atheros网络设备捕获的，则802.11头和净荷之间可能会有一些填充;请参阅the flags field中的“帧具有填充802.11标头和有效载荷（至32位边界）”标志。不幸的是，这将需要您解析radiotap头文件。