저는 현재 WiFi 이더넷 프레임에 대해 배우고 있으며 노트북의 WiFi 어댑터에서 원시 이더넷 트래픽을 스니핑하고 싶습니다. 달리기
sudo tcpdump -vvv -n -i wifi0 -e
다음을 인쇄하세요:
03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP (17), length 164)
200.200.200.200.443 > 192.168.0.100.55555: [udp sum ok] UDP, length 136
03:16:34.666127 11:22:33:44:55:66 > 66:55:44:33:22:11, ethertype IPv4 (0x0800), length 147: (tos 0x0, ttl 64, id 40063, offset 0, flags [none], proto UDP (17), length 133)
192.168.0.100.55555 > 200.200.200.200.443: [udp sum ok] UDP, length 105
여기서 66:55:44:33:22:11
는 AP MAC 주소이고 11:22:33:44:55:66
는 로컬 WiFi 네트워크 카드 MAC 주소입니다.
Wikipedia 802.11 프레임 유형 기사헤더에는 4개의 MAC 주소가 정의되어 있으며 2개만 인쇄됩니다 tcpdump
.
전체 802.11 이더넷 프레임을 검사하는 방법은 무엇입니까?