如何使用tcpdump检索mcs索引

Question

我试图弄清楚如何使用tcpdump来查找数据包的mcs索引。我已经搞清楚了，我需要从无线电头上提取一些东西(我在mac上，所以我应该可以访问这个)。我已经了解到：

tcpdump -i en1 -I -y ieee802_11_radio

我也愿意使用类似的东西。有了tshark，我已经了解到：

tshark -i en1 -Y radiotap.mcs.index -I

我不知道从这里走到哪里，或者这是否给了我我所需要的东西，而我却不知道。这可能只是一个关于解码输出的问题，但我不太确定。我做了很多搜索，但没有找到很多明确的文档。

Answer 1

Tcpdump目前无法从无线电头中提取11n或11ac信息，因此您无法使用它获取MCS索引。这是个窃听器，我会修好的。

您想要的TShark命令应该是这样的

tshark -i en0 -I -Y radiotap.mcs.index -T fields -e radiotap.mcs.index

-Y radiotap.mcs.index的意思是“丢弃没有radiotap.mcs.index的数据包”；-T fields -e radiotap.mcs.index的意思是“如果它存在于数据包中，则打印radiotap.mcs.index的值”(如果它不在数据包中，则打印空行，这就是为什么您也使用-Y标志)。