Gambar ini menunjukkan panjang header paket WLAN adalah 20 byte.
Tidak, itu menyarankan WLAN tajuk aku s 30 byte panjang. Lebih tepatnya, itu hingga Panjangnya 30 byte, meskipun tidak semua paket memiliki keempat bidang alamat MAC, jadi tajuknya bisa lebih pendek. (Bisa juga lebih lama, dengan QoS dan 802.11n-dan-kemudian HT Control bidang, tetapi mereka datang setelah alamat MAC.)
Jadi, seperti yang ditunjukkan Spiff, Anda perlu menangkap setidaknya 30 byte untuk memastikan bahwa Anda akan mendapatkan semua alamat MAC.
Namun, tampaknya ada header pembuka dan PLCP.
Itu tidak muncul dalam tangkapan.
Melihat paket yang diambil dengan Wireshark mengungkapkan bahwa ada header Radiotap (panjang 34 atau 37 byte dalam file saya),
Ya, jika paket Anda memiliki tajuk Radiotap, Anda harus menangkapnya selain tajuk 802.11, dan panjang tajuk Radiotap adalah, seperti catatan Spiff, tergantung pada perangkat keras, driver, dan cara paket diterima atau ditransmisikan.
Begitu, JIKA mungkin untuk melakukannya, Anda harus menangkap hanya dengan header 802.11. Ini mungkin atau mungkin tidak mungkin, tergantung pada OS yang Anda gunakan (* BSD dan OS X harus membiarkan Anda menangkap hanya dengan header 802.11, Linux mungkin hanya membiarkan Anda mendapatkan header Radiotap).
dan header MAC lebih dari 20 byte.
Ya, seperti yang ditunjukkan, diagram yang dimaksud tidak tidak menyarankan bahwa panjang tajuk (paling banyak) 20 byte.