私は現在WiFiイーサネットフレームについて学んでおり、ラップトップのWiFiアダプタから生のイーサネットトラフィックをスニッフィングしたいと思います。走る
sudo tcpdump -vvv -n -i wifi0 -e
以下を印刷してください。
03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP (17), length 164)
200.200.200.200.443 > 192.168.0.100.55555: [udp sum ok] UDP, length 136
03:16:34.666127 11:22:33:44:55:66 > 66:55:44:33:22:11, ethertype IPv4 (0x0800), length 147: (tos 0x0, ttl 64, id 40063, offset 0, flags [none], proto UDP (17), length 133)
192.168.0.100.55555 > 200.200.200.200.443: [udp sum ok] UDP, length 105
ここでは66:55:44:33:22:11
、AP MACアドレス、11:22:33:44:55:66
ローカルWiFiネットワークカードMACアドレスです。
Wikipedia 802.11フレームタイプの記事ヘッダーには4つのMACアドレスが定義されており、2つだけが印刷されますtcpdump
。
802.11イーサネットフレーム全体をチェックするには?