Как найти вариант протокола 802.11 и расшифровать packet_payload_info в файлах PcapNG?

507
boardrider

Я создаю (Python) парсер файлов PcapNG, созданный Wireshark.
После прочтения https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html у меня возникли следующие проблемы:

  1. Я хотел бы определить вариант протокола каждого пакета (802.11b, 802.11a, 802.11g или 802.11n).
    Однако PcapNG определяет только следующие типы ссылок:

    • LINKTYPE_IEEE802_11 105 IEEE 802.11 (беспроводной)
    • LINKTYPE_IEEE802_11_RADIO 127 802.11 plus BSD радио заголовок

Есть ли способ найти вариант протокола внутри файла трассировки PcapNG?

  1. Есть ли способ расшифровать данные внутри packet_payload_info, например, в следующем:

    EnhancedPacket (interface_id = 0, timestamp_high = 332139, timestamp_low = 2801116213L, packet_payload_info = (57, 57, '\ x00 \ x00 \ x19 \ x00o \ x08 \ x00 \ x00 \ tJ \ xb2 & \ x00 \ x00 \ x00 \ x00 \ x \ x18q \ x16 @ \ x01 \ XCA \ Хаа \ x00 \ x94 \ x00 \ x00 \ x00` \ x92 \ x175 \ x00 \ x01 \ XF4 \ X0F \ X1B \ xb8sL \ x04 \ x00 \ xc0 # \ XFF \ XFF \ xff \ xff \ xff \ xff \ xff \ xffX \ xd0Y \ '), options = Options ({}))

0
SuperUser (и все сайты сети StackExchange, на самом деле), как правило, работают намного лучше, если вы задаете отдельные вопросы в отдельных постах с вопросами, вместо того, чтобы помещать только два полусвязанных вопроса в один пост с вопросами, как вы делали здесь. Попробуйте отредактировать этот пост с вопросом, чтобы удалить второй вопрос, и опубликуйте его как отдельный пост с вопросом. Spiff 9 лет назад 0

1 ответ на вопрос

0
Spiff

The IEEE802_11_RADIO data link type is what you want. It allows the receiving radio to tack on a radio meta-data header (the "radiotap" a.k.a. BSD radio header) onto each packet. This meta-data header contains things the receiving radio observed about the transmission, that were not actually bits transmitted across the air. This includes things like which PHY type was used, which data rate or MCS was used, what channel the radio was tuned to when it received it, what the strength of the signal at the receiver (RSSI) was, and more.

Похожие вопросы