我目前正在学习 WiFi 以太网帧,并希望从笔记本电脑的 WiFi 适配器嗅探原始以太网流量。跑步
sudo tcpdump -vvv -n -i wifi0 -e
打印如下内容:
03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP (17), length 164)
200.200.200.200.443 > 192.168.0.100.55555: [udp sum ok] UDP, length 136
03:16:34.666127 11:22:33:44:55:66 > 66:55:44:33:22:11, ethertype IPv4 (0x0800), length 147: (tos 0x0, ttl 64, id 40063, offset 0, flags [none], proto UDP (17), length 133)
192.168.0.100.55555 > 200.200.200.200.443: [udp sum ok] UDP, length 105
其中66:55:44:33:22:11是 AP MAC 地址,11:22:33:44:55:66是本地 WiFi 网卡 MAC 地址。
维基百科 802.11 帧类型文章在标头中定义了 4 个 MAC 地址,而 . 只打印了 2 个tcpdump。
如何检查整个 802.11 以太网帧?