tcpdump(またはその他)を使用して、802.11 WiFiイーサネットフレームヘッダー全体を印刷します。

tcpdump(またはその他)を使用して、802.11 WiFiイーサネットフレームヘッダー全体を印刷します。

私は現在WiFiイーサネットフレームについて学んでおり、ラップトップのWiFiアダプタから生のイーサネットトラフィックをスニッフィングしたいと思います。走る

sudo tcpdump -vvv -n -i wifi0 -e

以下を印刷してください。

03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP (17), length 164)
    200.200.200.200.443 > 192.168.0.100.55555: [udp sum ok] UDP, length 136
03:16:34.666127 11:22:33:44:55:66 > 66:55:44:33:22:11, ethertype IPv4 (0x0800), length 147: (tos 0x0, ttl 64, id 40063, offset 0, flags [none], proto UDP (17), length 133)
    192.168.0.100.55555 > 200.200.200.200.443: [udp sum ok] UDP, length 105

ここでは66:55:44:33:22:11、AP MACアドレス、11:22:33:44:55:66ローカルWiFiネットワークカードMACアドレスです。

Wikipedia 802.11フレームタイプの記事ヘッダーには4つのMACアドレスが定義されており、2つだけが印刷されますtcpdump

802.11イーサネットフレーム全体をチェックするには?

関連情報