我正在构建一个由 Wireshark 创建的 PcapNG 文件的 (Python) 解析器。
阅读后https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html,我遇到了以下问题:
我想确定每个数据包的协议变体(802.11b、802.11a、802.11g 或 802.11n)。
但是,PcapNG 仅定义以下链接类型:- LINKTYPE_IEEE802_11 105 IEEE 802.11(无线)
- LINKTYPE_IEEE802_11_RADIO 127 802.11 加 BSD 无线电标头
有没有办法在 PcapNG 跟踪文件中找到协议变体?
有没有办法解密 packet_payload_info 里面的数据,例如以下内容:
EnhancedPacket(interface_id=0,timestamp_high=332139,timestamp_low=2801116213L,packet_payload_info=(57,57,'\x00\x00\x19\x00o\x08\x00\x00\tJ\xb2&\x00\x00\x00\x00\x12\x18q\x16@\x01\xca\xaa\x00\x94\x00\x00\x00`\x92\x175\x00\x01\xf4\x0f\x1b\xb8sL\x04\x00\xc0#\xff\xff\xff\xff\xff\xff\xff\xff\xffX\xd0Y\'),选项=选项({}))
答案1
IEEE802_11_RADIO 数据链路类型正是您想要的。它允许接收无线电将无线电元数据标头(“radiotap”,又名 BSD 无线电标头)附加到每个数据包上。此元数据标头包含接收无线电观察到的有关传输的信息,这些信息实际上不是通过空中传输的比特。这包括使用哪种 PHY 类型、使用哪种数据速率或 MCS、无线电在接收时调到哪个频道、接收器的信号强度 (RSSI) 是多少等等。