tcpdump(또는 다른 것)를 사용하여 전체 802.11 WiFi 이더넷 프레임 헤더를 인쇄하십시오.

tcpdump(또는 다른 것)를 사용하여 전체 802.11 WiFi 이더넷 프레임 헤더를 인쇄하십시오.

저는 현재 WiFi 이더넷 프레임에 대해 배우고 있으며 노트북의 WiFi 어댑터에서 원시 이더넷 트래픽을 스니핑하고 싶습니다. 달리기

sudo tcpdump -vvv -n -i wifi0 -e

다음을 인쇄하세요:

03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP (17), length 164)
    200.200.200.200.443 > 192.168.0.100.55555: [udp sum ok] UDP, length 136
03:16:34.666127 11:22:33:44:55:66 > 66:55:44:33:22:11, ethertype IPv4 (0x0800), length 147: (tos 0x0, ttl 64, id 40063, offset 0, flags [none], proto UDP (17), length 133)
    192.168.0.100.55555 > 200.200.200.200.443: [udp sum ok] UDP, length 105

여기서 66:55:44:33:22:11는 AP MAC 주소이고 11:22:33:44:55:66는 로컬 WiFi 네트워크 카드 MAC 주소입니다.

Wikipedia 802.11 프레임 유형 기사헤더에는 4개의 MAC 주소가 정의되어 있으며 2개만 인쇄됩니다 tcpdump.

전체 802.11 이더넷 프레임을 검사하는 방법은 무엇입니까?

관련 정보