Tag: 数据包

跟踪数据包通过内核（linux）: 我有两台机器设置为使用Ip-Security和机器A（让我们称之为A和B）有一个套接字，它绑定到本地机器上的特定UDP端口，并经常轮询它以查看是否有任何接收在上面。当我禁用Ip-security时，两台机器之间的数据运行良好，我发送和接收数据包很好。但是当启用Ip-Security时，数据包不会到达机器B发送的机器A上的那个套接字。我在这两台机器上都做了一个tcpdump ，我可以看到（加密的）数据包从机器B发出并在机器A上接收。但是之后，数据包进入内核，在某个地方要么解密数据包，要么在某个其他阶段，数据包被丢弃。我希望能够在数据包通过内核时跟踪数据包并查看它被丢弃的位置。是否有一些/proc可以用于此目的？我能想到的另一种方法是在整个内核中插入调试语句并重新编译它，然后再次尝试发送数据包并进行调试。感谢和抱歉长信息，但这是必要的。

解析WiFi数据包（libpcap）: 我一直在研究如何让一个OpenWRT路由器记录WiFi探测请求到MySQL数据库（它存储每个探测请求数据包的MAC地址和RSSI信息以及其他特定于路由器的数据）。在研究了libpcap之后，我已经能够拼凑出一个基本的小程序，只需使用filter表达式（’wlan subtype probe-req’）在监视器接口（mon0）上嗅探数据包，然后输出原始数据包hex 有了libpcap在线提供的信息，这部分相当简单。现在这里我被困住了：如何解析WiFi数据包以检索我正在寻找的信息（RSSI和源MAC地址）？要说清楚，我不是要求代码去做（虽然我不会抱怨，如果你想提供一些：D）。我只是在寻找某种指导来理解哪个字节是哪个 – 如果你愿意的话，那就是WiFi数据包路线图。有一些很好的教程可以解析通过以太网进入的数据包，但是我无法找到任何可以帮助解析与WiFi特定相关的标头。我假设它将是一个非常简单的过程 – 只需抓取RSSI和源MAC的相关字节 – 但同样，我还没有找到任何关于哪个字节的文档。我知道这已经完成了，但我会说实话：在查看tcpdump的源代码时，我完全迷失了。那么，有没有人知道如何解析WiFi数据包的良好资源？干杯编辑：更具体的答案 RSSI位于RadioTap标题中（嗯，在Linux上）。使用radiotap-parser.c以及它所依赖的文件（在与我链接的文件相同的目录中找到）将RSSI从数据包中拉出是相当简单的。如果有人在使用radiotap-parser.c时遇到问题，请随时与我们取得联系。通过radiotap函数拉出源MAC地址非常容易，因为radiotap头结构包含radiotap头（ it_len ）的长度，它是可变的。因为我只解析具有固定长度的探测请求（在这里查看第17页），所以只需要指向指向packet + it_len + 10的指针（源MAC地址在MAC开始后10个字节开始）框架，从radiotap标头结束的地方开始）。从该指针开始的6个字节是802.11帧中的addr2 （同样，请参见此处的第17页）。