ヘッダーから送信元、宛先、受信者、および送信者のアドレスを抽出できるようにするには、802.11(WLAN)パケットの何バイトを調べる必要がありますか?
この画像は、WLANパケットのヘッダー長が20バイトであることを示しています。ただし、プリアンブルとPLCPヘッダーがあるようです。Wiresharkでキャプチャされたパケットを表示すると、Radiotapヘッダー(私のファイルでは34または37バイトの長さ)と20バイトを超えるMACヘッダーがあることがわかります。
MACヘッダー(802.11g / n)の4つのMACアドレスを(常に)抽出できるようにするために、キャプチャする必要があるバイト数(絶対最小値)は何ですか?
回答:
この画像は、WLANパケットのヘッダー長が20バイトであることを示しています。
いいえ、WLAN ヘッダーの長さは30バイトであることを示唆しています。より正確には、最大 30バイトの長さですが、すべてのパケットに4つのMACアドレスフィールドすべてがあるわけではないため、ヘッダーを短くすることができます。(QoSおよび802.11n以降のHT制御フィールドを使用して長くすることもできますが、これらはMACアドレスの後に来ます。)
したがって、Spiffが示すように、すべてのMACアドレスを確実に取得するには、少なくとも30バイトをキャプチャする必要があります。
ただし、プリアンブルとPLCPヘッダーがあるようです。
これらはキャプチャに表示されません。
Wiresharkでキャプチャされたパケットを表示すると、Radiotapヘッダー(私のファイルでは34または37バイトの長さ)があることがわかります。
はい、パケットにRadiotapヘッダーがある場合、802.11ヘッダーに加えてRadiotapヘッダーをキャプチャする必要があり、Radiotapヘッダーの長さは、Spiffが指摘するように、ハードウェア、ドライバー、およびパケットの受信方法に依存しますまたは送信されます。
だから、IFそれはそうすることができます、あなただけの802.11ヘッダーに取り込む必要があります。これは、使用しているOSに応じて可能または不可能になります(* BSDおよびOS Xでは802.11ヘッダーのみでキャプチャ可能、LinuxではRadiotapヘッダーのみ取得可能)。
および20バイトを超えるMACヘッダー。
はい、示されているように、問題の図は、ヘッダーが(最大で)20バイト長であることを示唆していません。