7
Sto raccogliendo pacchetti 802.11 usando scapy su Ubuntu 16.04 (kernel 4.4). Le intestazioni RadioTap per i miei pacchetti sono i seguenti flag presenti:Perché il mio ath9k ha generato intestazioni RadioTap sembra non corretto?
present=TSFT+Flags+Rate+Channel+dBm_AntSignal+b14+b29+Ext
Data la descrizione di RadioTap, mi sarei aspettato canale per iniziare il 10 byte di seguito l'intestazione e che precede i campi (8 per TSFT + 1 ciascuno per Flags e tasso). Il canale ha un allineamento di 2, quindi non è necessario il padding. Tuttavia questo è ciò che è nella porzione non decodificata del pacchetto:
notdecoded=' \x08\x00\x00\x00\x00\x00\x00f\xc0 \x02\x00\x00\x00\x00\x10\x02l\t\xa0\x00\xa9\x00\x00\x00\xa9\x00'
In questo caso il numero di canale appare effettivamente a byte 18-19 ('l \ t' = 2412), e im non sicuro esattamente byte contiene la potenza del segnale dBm.
Qualcuno ha un'idea di cosa mi manca?
L'attributo 'notdecoded' per un pacchetto che ho appena annuso è' '\ xd5q \ x01 \ x00 \ x00 \ x00 \ x00 \ x00 \ x10 \ x02 \ x \ x00 \ x00 \ x00 \ x00 \ x00' ', che ha senso poiché' notdecoded [10:12] = 'l \ t''. Puoi modificare la domanda per includere il pacchetto completo, piuttosto che la parte 'notdecoded'? Cosa viene visualizzato wireshark quando alimentato con questo pacchetto? – Yoel
Ottengo gli stessi risultati usando le mie schede wireless Intel, tutto nel posto giusto. tcpdump è in grado di decodificare il pacchetto, quello di cui ho bisogno per una risposta qui è qualcuno che capisce cosa sono questi 8 byte in più. Cercherò di entrare nel sistema e prendere un pacchetto in un po 'e aggiornerò la mia domanda. –