Berapa banyak byte dari paket WLAN yang harus saya periksa untuk mengekstrak alamat MAC?

1

Berapa banyak byte dari paket 802.11 (WLAN) yang harus saya periksa untuk dapat mengekstrak sumber, tujuan, penerima dan alamat pengirim dari header?

Gambar ini menunjukkan panjang tajuk paket WLAN adalah 20 byte. Namun, tampaknya ada header pembuka dan PLCP. Melihat paket yang diambil dengan Wireshark mengungkapkan bahwa ada header Radiotap (panjang 34 atau 37 byte di file saya), dan header MAC lebih dari 20 byte.

Berapa banyak byte (minimum absolut) yang harus saya ambil agar (selalu) dapat mengekstraksi empat alamat MAC di header MAC (802.11g / n)?

user2862333
sumber

Jawaban:

2

Gambar ini menunjukkan panjang header paket WLAN adalah 20 byte.

Tidak, itu menyarankan WLAN tajuk aku s 30 byte panjang. Lebih tepatnya, itu hingga Panjangnya 30 byte, meskipun tidak semua paket memiliki keempat bidang alamat MAC, jadi tajuknya bisa lebih pendek. (Bisa juga lebih lama, dengan QoS dan 802.11n-dan-kemudian HT Control bidang, tetapi mereka datang setelah alamat MAC.)

Jadi, seperti yang ditunjukkan Spiff, Anda perlu menangkap setidaknya 30 byte untuk memastikan bahwa Anda akan mendapatkan semua alamat MAC.

Namun, tampaknya ada header pembuka dan PLCP.

Itu tidak muncul dalam tangkapan.

Melihat paket yang diambil dengan Wireshark mengungkapkan bahwa ada header Radiotap (panjang 34 atau 37 byte dalam file saya),

Ya, jika paket Anda memiliki tajuk Radiotap, Anda harus menangkapnya selain tajuk 802.11, dan panjang tajuk Radiotap adalah, seperti catatan Spiff, tergantung pada perangkat keras, driver, dan cara paket diterima atau ditransmisikan.

Begitu, JIKA mungkin untuk melakukannya, Anda harus menangkap hanya dengan header 802.11. Ini mungkin atau mungkin tidak mungkin, tergantung pada OS yang Anda gunakan (* BSD dan OS X harus membiarkan Anda menangkap hanya dengan header 802.11, Linux mungkin hanya membiarkan Anda mendapatkan header Radiotap).

dan header MAC lebih dari 20 byte.

Ya, seperti yang ditunjukkan, diagram yang dimaksud tidak tidak menyarankan bahwa panjang tajuk (paling banyak) 20 byte.


sumber
1

Pilih 802.11 sebagai tipe data antarmuka Anda (DLT_IEEE802_11) dan ambil 30 byte.

Jika Anda benar-benar ingin menangkap jumlah minimal dan dengan andal menangkap Alamat 1 melalui Alamat 4, maka Anda tidak boleh menggunakan Radiotap (DLT_IEEE802_11_RADIO) tipe penangkapan metadata radio karena merupakan header panjang variabel. Berapa lama dapat tergantung pada radio dan driver dan berbagai aspek transmisi fisik dan penerimaan paket.

Spiff
sumber