替罪羊中的RadioTap头

Question

我试图发送和接收数据包与替罪羊和读取RadioTap头。无线适配器(和驱动程序)能够处理这些标头，但我似乎无法得到它们。

每当我在替罪羊中发送正常的数据包时，is都不包含这样的报头(因此，嗅探数据包并使用pkt.haslayer(RadioTap)检查数据包返回0，并且我无法像用pkt[RadioTap].show()那样显示报头)。如果我使用RadioTap头显式构造包(如在pkt = RadioTap()中并查看它)，我可以得到一个RadioTap头，但它是空的。在寄出和收到之后，我仍然什么也得不到。

我读过像this one这样的帖子。但是我没有问题，RadioTap头没有被解码，它只是没有填充任何东西。

我用的是替罪羊2.3.1，如果这有什么区别的话。有什么想法吗？

Answer 1

请确保您的无线接口和驱动程序支持监视器模式。

$ iw list
...
    Supported interface modes:
         * IBSS
         * managed
         * AP
         * AP/VLAN
         * monitor <-- here
         * P2P-client
         * P2P-GO
         * P2P-device

并且您的接口被配置为具有特定通道(例如，monitor mode )的ch=6。

$ sudo ip link set wlan0 down
$ sudo iw dev wlan0 set type monitor
$ sudo ip link set wlan0 up
$ sudo iw dev wlan0 set channel 6

最好先尝试使用像wireshark这样的工具，看看RadioTap是否是可见的。