西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁編程開發(fā)其它知識 → winpcap捕獲802.11幀的簡單教程

winpcap捕獲802.11幀的簡單教程

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:本站整理時間:2011/7/14 15:08:35字體大小:A-A+

作者:佚名點擊:320次評論:0次標簽: winpcap

WinPcap3.0 官方英文安裝版
  • 類型:編程輔助大。424KB語言:英文 評分:7.5
  • 標簽:
立即下載

最近在研究802.11數(shù)據(jù)幀,對各種幀做了大致的了解,所以想嘗試下自己構(gòu)造802.11幀,在此之前想抓幾個幀研究下,在linux下成功的使用wireshark抓到了,然后又想自己用winpcap寫個抓包的程序。

大家都知道WinPcap是為了滿足程序開發(fā)的需要從UNIX下的LibPcap庫 ,在以太網(wǎng)環(huán)境下將網(wǎng)卡設(shè)置在混雜模式下很容易獲得整個物理鏈路上的數(shù)據(jù)幀,即你可以監(jiān)聽整個網(wǎng)段的主機數(shù)據(jù)包,可以實現(xiàn)Sniffer的功能,但是在無線局域網(wǎng)環(huán)境下(WLAN, IEEE802.11協(xié)議族),設(shè)置為混雜模式卻不能嗅獲到數(shù)據(jù)包,為了解決這個問題我也嘗試了很多方面,在一次偶然的情況下看到了一種解決方法,那就是不設(shè)置為,打開函數(shù) pcap_open_live(const char* device, int snaplen, int promisc, int to_ms, char *ebuf ) 中的第三項設(shè)置為0即可獲得本機的所以數(shù)據(jù)幀,這個時候用函數(shù)獲得數(shù)據(jù)包時會發(fā)現(xiàn),得到的802.11數(shù)據(jù)幀與以太幀,即802.3數(shù)據(jù)幀格式完全一樣,而且用pcap_datalink() 去獲得網(wǎng)絡(luò)類型時會發(fā)現(xiàn)結(jié)果是DLT_EN10MB,即以太網(wǎng)環(huán)境,可見該開發(fā)庫為了方便用戶的使用,刻意屏蔽(或簡單處理)了幀類型,這樣我們就可以像處理以太幀一樣去處理了。但這樣我們就不能處理幀的細節(jié),下次打算轉(zhuǎn)戰(zhàn)用libpcap來寫,到時候再說。

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)