7
Tôi đang thu thập các gói 802.11 sử dụng scapy trên Ubuntu 16.04 (hạt nhân 4.4). Các tiêu đề radiotap cho các gói của tôi có những lá cờ có mặt sau:Tại sao tiêu đề RadioTap tạo ra của tôi có vẻ không đúng?
present=TSFT+Flags+Rate+Channel+dBm_AntSignal+b14+b29+Ext
Với mô tả về radiotap, tôi mong chờ Channel để bắt đầu vào byte thứ 10 sau header và trước các lĩnh vực (8 cho TSFT + mỗi 1 cho Flags và Rate). Kênh có liên kết 2, do đó không cần đệm. Tuy nhiên, đây là những gì có trong phần undecoded của gói:
notdecoded=' \x08\x00\x00\x00\x00\x00\x00f\xc0 \x02\x00\x00\x00\x00\x10\x02l\t\xa0\x00\xa9\x00\x00\x00\xa9\x00'
Trong trường hợp này số kênh thực sự xuất hiện ở byte 18-19 ('l \ t' = 2412), và im không chắc chắn chính xác những gì byte chứa cường độ tín hiệu dBm.
Bất cứ ai cũng có ý tưởng về những gì tôi đang thiếu?
Thuộc tính 'notdecoded' cho gói tôi vừa đánh hơi là '' \ xd5q \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x10 \ x02l \ t \ xa0 \ x00 \ xfa \ x01 \ x00 \ x00 ' ', có ý nghĩa từ' notdecoded [10:12] = 'l \ t''. Bạn có thể vui lòng chỉnh sửa câu hỏi để bao gồm gói đầy đủ, thay vì chỉ phần 'notdecoded' không? Những gì hiện wireshark hiển thị khi ăn với gói tin này? – Yoel
Tôi nhận được những kết quả tương tự bằng cách sử dụng thẻ không dây intel của tôi, mọi thứ đều ở đúng nơi. tcpdump có thể giải mã gói tin, những gì tôi cần cho câu trả lời ở đây là ai đó hiểu được 8 byte đó là gì. Tôi sẽ cố gắng để có được trên hệ thống và lấy một gói trong một chút và sẽ cập nhật câu hỏi của tôi. –