一般的网卡不能捕捉到802.11数据格式的包,最近买了个国产仿冒的AirPcap NX的网卡,测试了下其牛逼的抓包功能,记录一下。
网络拓扑比较简单:AP下无线连接了一个客户端。
实验条件:端上运行了我自己的写的一个简单的udp程序,向AP发送数据。
1. ieee80211数据帧格式。
1.1这是射频头部,一共26个字节,设置了传输速率,信道,信号强度,噪声强度等等。
1.2这个是IEEE80211头部,这个头部flag字段可以看到这个包是重传的,这在无线信道中经常发生。
1.3逻辑链路控制子层LLC
1.4IP、UDP以及数据部分
2.接下来说说这个抓包工具的性能
这是我在程序中死循环直接发送了100个包,网卡接收到了94个,当然实际数目可能比这个还要小,原因是存在重传的可能性。但是考虑到店家只要了1000块钱,正品可是要5600的;而且这种死循环不停发送出现漏包,也是可以理解的。
