4
我正在使用dpkt來解析一些ieee80211封包。
我看到ieee80211創建的對象有錯誤的值。
挖掘更深入我發現ieee80211將數據視爲大端,而實際上我提供的數據包是小端。Little Endian封包被dpkt處理爲big endian
有沒有一種方法來檢測運行系統中的數據包的字節順序,所以我也許可以將其提供它dpkt.ieee80211前切換到大端?
A
回答
1
你將能夠檢測字節序,當你不知道的一種方式或其他會注入一個有效載荷,並有分析以同樣的方式的唯一途徑。
然後,您可以通過檢查您注入的有效負載的身份來檢查字節順序。
2
不應該有任何檢測或猜測。 IEEE 802.11是一個標準協議,其規範說明了幀的每個部分都有正確的端點。它的局部性顛倒了,然後框架變得格格不入。您可以獲取標準here的最新版本。
縱觀3500+頁PDF(感謝上帝,按Ctrl + F),似乎大多數值是大端,就像在TCP/IP。但顯然,小端在這裏和那裏使用。例如,在一些TKIP領域。坦率地說,這有點令人驚訝。
你沒有提到你想創建/解碼幀/場,所以很難說什麼更具體的,而不是看它。
0
事實證明,對於CAPWAP下的IEEE80211,幀控制字節只是交換。
這可能是一個初始錯誤已經不存在的事實標準的情況。
看到Wireshark Q&A
相關問題
- 1. big endian vs little endian
- 2. Little endian與Big endian
- 3. Little-endian和Big-endian
- 4. mmap big endian與little endian
- 5. Oracle RMAN big-endian到little-endian
- 6. 在c中轉換little endian爲big endian#
- 7. C#Little-Endian轉換Java Big-Endian
- 8. Perl:如何將big endian轉換爲little endian
- 9. 從使用big endian轉換爲little endian的過程有多快?
- 10. 在AS3中將Little-endian ByteArray轉換爲Big-endian
- 11. 在VBA中將big-endian轉換成little-endian,反之亦然
- 12. 在windows下C中數據的字節表示。 Big-endian&little endian
- 13. 結構體std :: vector的big-> little(little-> big)endian轉換
- 14. 將float數組轉換成little/big endian
- 15. little endian DataInputStream
- 16. Little Endian編碼
- 17. 將Big Endian ELF可執行文件轉換爲Little Endian字節序?
- 18. Big-endian架構101
- 19. Little Endian位掩碼
- 20. Mersenne Twister on Little Endian
- 21. 如何在perl中檢查一個文件是寫成little endian還是big endian?
- 22. 在big-endian機器中對little-endian整數進行簡單的按位操作?
- 23. Little Endian數據和sha 256
- 24. Little-Endian有符號整數
- 25. (java)寫入文件little endian
- 26. 爲什麼python的struct認爲little-endian和big-endian意味着不同的長度?
- 27. 將FT_UNIT32字段解釋爲little endian
- 28. htons()在Big-Endian系統上做什麼?
- 29. 在Little Endian系統中由Big Endian系統發送的結構數據的反序列化
- 30. 轉換Little Endian二進制到
字段答案是幀控制。 IEEE802.11的第一個字節是02,第二個字節是08. Wireshark以某種方式知道交換這兩個字節並確定這是一個數據幀(0000 ** 10 ** 00的10部分,即08這是第二個字節,但我期望成爲第一個)。 – kroiz
這有幫助嗎? https://stackoverflow.com/questions/12407145/interpreting-frame-control-bytes-in-802-11-wireshark-trace – Malt
在這個問題Wireshark的截圖中,你鏈接到你可以看到Wireshark的說** (正常)**在「幀控制」行上。在我的pcap Wireshark說**(交換)**。在這個問題上的第一個字節是08,而在我的PCAP 08是第二個字節。所以,我想一些Wireshark如何理解,在我的IEEE80211中,第一個和第二個字節需要交換。我只是不明白。 – kroiz