Libpcap sniffing prolem for 802.11

Question

Я пытаюсь обнюхать пакеты 802.11 на устройстве Wi-Fi в режиме монитора. Я получаю ошибочный вывод. Подтверждено, что я должен использовать тип уровня ссылки как DLT_IEEE_802_11_RADIO (127). Я не получаю точный формат пакета, как у меня есть для ethernet. Я хочу взять MAC-адрес и значения RSSI из этих пакетов. Я делаю свой код на C++. Могу ли я узнать, как получить доступ к этим значениям.

Answer 1

DLT_IEEE_802_11_RADIO

tcpdump.org link-layer header types page говорит о LINKTYPE_IEEE802_11_RADIOTAP/DLT_IEEE802_11_RADIO:

LINKTYPE_IEEE802_11_RADIOTAP 127 DLT_IEEE802_11_RADIO Radiotap link-layer information за которым следует заголовок 802.11.

Страница, связанная с описанием того, как выглядит заголовок рационализатора. Это несколько сложно, поэтому ваш код для его обработки будет несколько сложным, хотя, если все, что вам нужно, это индикатор уровня сигнала, это будет легче сделать.

Сила сигнала будет либо strength in dBm, то есть decibels from 1 milliwatt, или strength in dB from some unspecified arbitrary reference point. Ни один из них не является «RSSI», как указано в спецификации 802.11, поскольку они могут быть отрицательными, но они потенциально более полезны, чем «RSSI», как указано в спецификации 802.11, так как все 802.11 «RSSI» позволяет вам сравнивать будет ли один сигнал сильнее или слабее другого, вы не можете определить , сколько сильнее или слабее, или сколько энергии сигнал.

После заголовка радиатора является заголовком 802.11. Поиск MAC-адресов см. В разделе 8 из the 802.11 standard. Обратите внимание, что во многих фреймах существует более двух MAC-адресов, поскольку узлы не обязательно отправляют пакеты непосредственно другим хостам, они могут отправлять их в точку доступа, которая перенаправляет пакет на целевой узел.