%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%A0%84%EC%B2%B4%20802.11%20WiFi%20%EC%9D%B4%EB%8D%94%EB%84%B7%20%ED%94%84%EB%A0%88%EC%9E%84%20%ED%97%A4%EB%8D%94%EB%A5%BC%20%EC%9D%B8%EC%87%84%ED%95%98%EC%8B%AD%EC%8B%9C%EC%98%A4..png)
저는 현재 WiFi 이더넷 프레임에 대해 배우고 있으며 노트북의 WiFi 어댑터에서 원시 이더넷 트래픽을 스니핑하고 싶습니다. 달리기
sudo tcpdump -vvv -n -i wifi0 -e
다음을 인쇄하세요:
03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP (17), length 164)
200.200.200.200.443 > 192.168.0.100.55555: [udp sum ok] UDP, length 136
03:16:34.666127 11:22:33:44:55:66 > 66:55:44:33:22:11, ethertype IPv4 (0x0800), length 147: (tos 0x0, ttl 64, id 40063, offset 0, flags [none], proto UDP (17), length 133)
192.168.0.100.55555 > 200.200.200.200.443: [udp sum ok] UDP, length 105
여기서 66:55:44:33:22:11는 AP MAC 주소이고 11:22:33:44:55:66는 로컬 WiFi 네트워크 카드 MAC 주소입니다.
Wikipedia 802.11 프레임 유형 기사헤더에는 4개의 MAC 주소가 정의되어 있으며 2개만 인쇄됩니다 tcpdump.
전체 802.11 이더넷 프레임을 검사하는 방법은 무엇입니까?