846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

首先要增加一个monitor网卡

iw dev wlan2 interface add wlan0mon type monitor

无线基于广播,不安全,monitor都能抓到

Radiotap头

一种事实标准,linux在驱动和内建api中都支持

传递额外信息,不同厂家的信息不一样,但是有一个基本的包头机构,长度不固定,不破坏802.11原始头结构,传递额外信息

分为Header和Data两部分

Header部分

revision(8bit)一直为0,pad(8bit)也是0 ,length(16bit)Radiotap头的长度,标记802.11包的开始,present (32bit)掩码,来表示接下来的数据位的掩码,最后一个位 ext,如果为1,则下面还有掩码(一般是厂家自定义的)MAC : timetamp datarate

 

DU(Data Unit)即数据单元,即信息传输的最小数据集合。

Encapsulation 传递过程逐层封装

SDU(service Data Unit)/PDC(Protocol Data Unit)

MSDU > MIC 分帧 添加IV(添加起始向量) 添加MAC头部 MPDU

MPDU/PSDU+物理头=PPDU > RF发射

802.11头部

MAC头部 30bytes 分为7段内容

Sequence Control 序号

Frame control 帧控

 protocol version 协议版本 2bit 可能为 0 1 2 3 不永远为0

type 帧类型 2bit 控制帧 1 数据帧 2 管理帧 0
 子类型还有很多

 

To DS/From DS 各1bit

不同组合,影响后边的四个地址的含义

[展开全文]
hl0rey · 2017-03-27 · RADIOTAP头部 0