我正在使用Linux下的原生C语言和libpcap开发一个IEEE802.11帧解析程序。我可以轻松地解析RadioTap和IEEE802.11头部,但是我无法找到嵌套在IEEE802.11 MPDU中的协议名称。不幸的是,在IEEE802.11头部中没有任何字段指示封装的协议(例如以太网头部中的协议字段)。有什么解决方案吗?
2个回答
2
对于封装数据的
以太网类型对于 EAPoL 是
这是一篇关于以太网类型及如何使用它们过滤特定协议的好文档:http://www.cisco.com/c/en/us/td/docs/ios/12_2/ibm/vol1/command/reference/fibm_r1/br1fethc.pdf。
这是一篇关于无线嗅探器跟踪的好文档,其中包括
802.11 帧,头类型/子类型将在 0x20 和 0x2F 之间(虽然帧通常为 0x20(数据)或 0x28(QoS-数据))。会有一个 5 字节的 SNAP 头,其中包含有效载荷的类型(如此答案中所述)。如果 OID(SNAP 头的前三个字节)为 0x000000,则下面的两个字节是以太网类型。以太网类型对于 EAPoL 是
0x888e(来源)。这是您需要检查的字段,以了解封装的协议(IP 为 0x0800,ARP 为 0x0806 等)。这是一篇关于以太网类型及如何使用它们过滤特定协议的好文档:http://www.cisco.com/c/en/us/td/docs/ios/12_2/ibm/vol1/command/reference/fibm_r1/br1fethc.pdf。
这是一篇关于无线嗅探器跟踪的好文档,其中包括
802.11 类型/子类型字段的描述:https://supportforums.cisco.com/document/52391/80211-frames-starter-guide-learn-wireless-sniffer-traces。- Greg Schmit
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
IEEE802.11标头的一部分。我的意思是,在 WPA 认证的EAPOL分组或封装在数据包内的任何其他协议中,都涉及到802.11X。 - SuB