Mac OS X Lion Radiotap标头和libpcap

Question

您好，我正在尝试查找有关mac os x Lion的无线电窃听标题的信息。我正在尝试捕获无线数据包，但我从802.11帧中获得的mac地址与wireshark输出的地址不匹配。有一些mac地址看起来与wireshark所报道的很接近。我之前发布了一个问题，从这个问题中我了解到了无线电窃听报头的存在。有人知道我在哪里可以找到它在mac os x上的详细信息吗?我看过一些libpcap/tcpdump源代码，但我有点迷茫，在处理packets.ANy建议时，如何准确地解释无线电窃听报头是非常感谢的。提前感谢

Answer 1

有关无线窃听标题的信息，请参阅the radiotap.org site。如果您只想跳过无线窃听报头以获得802.11报头，则从无线窃听报头中获取little-endian it_len字段；它指示无线窃听报头有多大。

但是，请注意，如果802.11帧是从Atheros网络设备捕获的，则802.11报头和有效负载之间可能会有一些填充；请参阅the flags field中的“帧在802.11报头和有效负载之间有填充(到32位边界)”标志。不幸的是，这将需要您解析无线窃听报头。