之前写有文章介绍了在Linux系统用wireshark或tcpdump抓无线网卡数据包。分析包时发现每一数据帧前面都有一个叫radiotap的东西。它包含了如信号强度、频率等信息。当时没有研究,直接跳过。本文就对此介绍补充。首先介绍radiotap,然后利用radiotap解析库对一段radiotap数据进行解析,获取其中的信息。

介绍

radiotap比传统的Prism或AVS头部更有灵活性,成为是ieee802.11事实上的标准。支持radiotap的系统较多,如Linux、FreeBSD、NetBSD、OpenBSD,还有Windows(需使用AirPcap)。它的头部定义如下:

struct ieee80211_radiotap_header {
u_int8_t        it_version;     /* set to 0 */
u_int8_t        it_pad;
u_int16_t       it_len;         /* entire length */
u_int32_t       it_present;     /* fields present */
} __attribute__((__packed__));

其中第一个字段it_version表示版本号,当前为0。

第二个字段it_pad没有使用,仅仅是为了结构体对齐。

第三个字段it_present表示长度,包括了radiotap头部和数据两部分。此设计的好处在于,如果不需要了解radiotap,则可以跳过直接到ieee802.11头部。——半个月前写抓包程序时,还不了解radio,就是直接跳过的。

第四个字段it_present表示radiotap数据的位掩码。radiotap的数据紧跟其头部。当其中的位掩码为true时,表示有对应的数据,可以认为每一比特表示一种类型。比如bit5为1表示有通道数据,则可以获取到信号强度。反之就是没有对应的数据。因此radiotap的长度其实是不固定的。bit31为1表示还有多个it_present。不过目前笔者还没有碰到此情况,没有深入了解。

radiotap的每个类型都是有严格的顺序的。另外,radiotap数据的字序是小端格式(little endian byte-order)——包括头部的it_len和it_present。

目前应用比较广的解析库是radiotap-library——在horst软件和Linux内核中都使用到。关于每个类型的解释,可以参考radiotap.h文件的ieee80211_radiotap_type注释。

下面看一下wireshark抓到的包的radiotap头部数据:

由图可见,radiotap包括的东西挺多的。

解析

radiotap解析库使用十分简单,先对此有个基本面的认知概念:

1、首先

完整代码如下:

/**
radiotap头部解析
使用radiotap库,源码地址:
https://github.com/radiotap/radiotap-library
*/
#include <unistd.h>
#include <stdio.h>
#include <stdint.h>
#include <endian.h>
#include <errno.h>
#include <string.h>
#include "radiotap_iter.h"
// 根据wireshark抓包抽取的radiotap头部数据
char radiotap_buf[][18] = {
{0x00, 0x00, 0x12, 0x00, 0x2e, 0x48,
0x00, 0x00, 0x00, 0x02, 0x85, 0x09,
0xc0, 0x00, 0xc9, 0x00, 0x00, 0x00},
{0x00, 0x00, 0x12, 0x00, 0x2e, 0x48,
0x00, 0x00, 0x00, 0x02, 0x85, 0x09,
0xa0, 0x00, 0xa8, 0x00, 0x00, 0x00},
};
static void print_radiotap_namespace(struct ieee80211_radiotap_iterator *iter)
{
char signal = 0;
uint32_t phy_freq = 0;
switch (iter->this_arg_index)
{
case IEEE80211_RADIOTAP_TSFT:
printf("\tTSFT: %llu\n", le64toh(*(unsigned long long *)iter->this_arg));
break;
case IEEE80211_RADIOTAP_FLAGS:
printf("\tflags: %02x\n", *iter->this_arg);
break;
// 速率?
case IEEE80211_RADIOTAP_RATE:
printf("\trate: %.2f Mbit/s\n", (double)*iter->this_arg/2);
break;
#define IEEE80211_CHAN_A \
(IEEE80211_CHAN_5GHZ | IEEE80211_CHAN_OFDM)
#define IEEE80211_CHAN_G \
(IEEE80211_CHAN_2GHZ | IEEE80211_CHAN_OFDM)
// 通信信息
case IEEE80211_RADIOTAP_CHANNEL:
phy_freq = le16toh(*(uint16_t*)iter->this_arg); // 信道
iter->this_arg = iter->this_arg + 2; // 通道信息如2G、5G,等
int x = le16toh(*(uint16_t*)iter->this_arg);
printf("\tfreq: %d type: ", phy_freq);
if ((x & IEEE80211_CHAN_A) == IEEE80211_CHAN_A)
{
printf("A\n");
}
else if ((x & IEEE80211_CHAN_G) == IEEE80211_CHAN_G)
{
printf("G\n");
}
else if ((x & IEEE80211_CHAN_2GHZ) == IEEE80211_CHAN_2GHZ)
{
printf("B\n");
}
break;
// 信号强度
case IEEE80211_RADIOTAP_DBM_ANTSIGNAL:
signal = *(signed char*)iter->this_arg;
printf("\tsignal: %d dBm\n", signal);
break;
break;
// 接收标志
case IEEE80211_RADIOTAP_RX_FLAGS:
printf("\tRX flags: %#.4x\n", le16toh(*(uint16_t *)iter->this_arg));
break;
case IEEE80211_RADIOTAP_ANTENNA:
printf("\tantenna: %x\n", *iter->this_arg);
break;
// 忽略下面的
case IEEE80211_RADIOTAP_RTS_RETRIES:
case IEEE80211_RADIOTAP_DATA_RETRIES:
case IEEE80211_RADIOTAP_FHSS:
case IEEE80211_RADIOTAP_DBM_ANTNOISE:
case IEEE80211_RADIOTAP_LOCK_QUALITY:
case IEEE80211_RADIOTAP_TX_ATTENUATION:
case IEEE80211_RADIOTAP_DB_TX_ATTENUATION:
case IEEE80211_RADIOTAP_DBM_TX_POWER:
case IEEE80211_RADIOTAP_DB_ANTSIGNAL:
case IEEE80211_RADIOTAP_DB_ANTNOISE:
case IEEE80211_RADIOTAP_TX_FLAGS:
break;
default:
printf("\tBOGUS DATA\n");
break;
}
}
int main(void)
{
struct ieee80211_radiotap_iterator iter;
int err;
int i, j;
for (i = 0; i < sizeof(radiotap_buf)/sizeof(radiotap_buf[0]); i++)
{
printf("parsing [%d]\n", i);
// 初始化
err = ieee80211_radiotap_iterator_init(&iter,
(struct ieee80211_radiotap_header *)radiotap_buf[i], sizeof(radiotap_buf[i]), NULL);
if (err)
{
printf("not valid radiotap...\n");
return -1;
}
j = 0;
/**
遍历时,this_arg_index表示当前索引(如IEEE80211_RADIOTAP_TSFT等),
this_arg表示当前索引的值,this_arg_size表示值的大小。
只有flag为true时才会进一步解析。
*/
while (!(err = ieee80211_radiotap_iterator_next(&iter)))
{
printf("next[%d]: index: %d size: %d\n",
j, iter.this_arg_index, iter.this_arg_size);
if (iter.is_radiotap_ns) // 表示是radiotap的命名空间
{
print_radiotap_namespace(&iter);
}
j++;
}
printf("==================================\n");
}
return 0;
}

执行结果:

parsing [0]
next[0]: index: 1 size: 1
flags: 00
next[1]: index: 2 size: 1
rate: 1.00 Mbit/s
next[2]: index: 3 size: 4
freq: 2437 type: G
next[3]: index: 5 size: 1
signal: -55 dBm
next[4]: index: 11 size: 1
antenna: 0
next[5]: index: 14 size: 2
RX flags: 0000
==================================
parsing [1]
next[0]: index: 1 size: 1
flags: 00
next[1]: index: 2 size: 1
rate: 1.00 Mbit/s
next[2]: index: 3 size: 4
freq: 2437 type: B
next[3]: index: 5 size: 1
signal: -88 dBm
next[4]: index: 11 size: 1
antenna: 0
next[5]: index: 14 size: 2
RX flags: 0000
==================================

参考资料:

http://www.radiotap.org/

https://github.com/radiotap/radiotap-library

李迟 2016.11.16 周三 晚

ieee802.11数据radiotap介绍相关推荐

  1. WLAN无线局域网IEEE802.11协议一

    1. 无线网络简介 1.1.无线网络的历史 在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络.这被称作ALOHNET的网络,这是最早期的无线局域网络 (WLAN).1990 ...

  2. Wifi和IEEE802.11标准

    1.简介 wifi原先是无线保真的缩写,Wi-Fi的英文全称为wireless fidelity,在无线局域网的范畴是指"无线相容性认证",实质上是一种商业认证,同时也是一种无线联 ...

  3. 无线网标准IEEE802.11

    无线网标准IEEE802.11 IEEE802.11标准家族 1.IEEE802.11: 1997年标准化,工作频段为ISM 2.4GHz,物理层为FHSS.DSSS(Barker),传输速率为:1M ...

  4. 无线网标准IEEE802.11 (转)

    IEEE802.11标准家族 1.IEEE802.11:  1997年标准化,工作频段为ISM 2.4GHz,物理层为FHSS.DSSS(Barker),传输速率为:1Mbps.2Mbps.  2.I ...

  5. 【Visual C++】游戏开发笔记二十七 Direct3D 11入门级知识介绍

    游戏开发笔记二十七 Direct3D 11入门级知识介绍 作者:毛星云    邮箱: happylifemxy@163.com    期待着与志同道合的朋友们相互交流 上一节里我们介绍了在迈入Dire ...

  6. QIIME 2用户文档. 11数据筛选Filtering data(2018.11)

    文章目录 前情提要 QIIME 2用户文档. 11数据筛选 下载实验相关数据 过滤特征表 按数据量过滤 偶然因素的过滤 基于索引的过滤 基于元数据的筛选 基于物种过滤表和序列 过滤序列 过滤距离矩阵 ...

  7. 天猫回应“双11数据造假”:已启动司法流程;小米折叠手机专利曝光;ASP.NET感染勒索软件|极客头条...

    整理 | 郭芮 出品 | CSDN(ID:CSDNnews) 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头 ...

  8. 软件测试管理工具alm,惠普最新测试管理工具 HP ALM 11.0 详细介绍

    惠普最新测试管理工具 HP ALM 11.0 详细介绍 发表于:2011-06-01来源:未知作者:admin点击数: 标签: 惠普最新测试管理工具 HP ALM 11.0 详细介绍惠普应用生命周期管 ...

  9. 助力工业物联网,工业大数据项目介绍及环境构建【一、二】

    文章目录 工业大数据项目介绍及环境构建 01:专栏目标 02:项目背景 03:项目需求 04:业务流程 05:技术选型 06:Docker的介绍 07:Docker的网络 08:Docker的使用 0 ...

最新文章

  1. Android 利用addView 动态给Activity添加View组件
  2. 三种会计科目表:运营会计科目表、国家会计科目表、集团会计科目表
  3. c语言while跳不出来,这个while循环终止了却跳不出来为什么
  4. 计算机组装报告目录,计算机组装实验报告(共9篇).doc
  5. Android学习——写个小实例
  6. django python版本选择
  7. 实现asp程序调用摄像头并控制摄像头进行拍照
  8. XX银行数据中心建设方案
  9. java rce漏洞原理_JXBrowser JavaScript-Java bridge 中的RCE漏洞
  10. 删除Windows远程桌面连接记录 和 删除Windows凭据
  11. Scrapy(爬虫)中文手册
  12. Android地图轨迹抽稀、动态绘制
  13. 【easyui】之DataGrid数据显示
  14. 10款微信公众平台相关的开源软件
  15. 《弃子长安》第三章 月下魅影
  16. 测试你的身份证号码最后一位,校验码的生成方式
  17. Dynamo 如何生成管道
  18. trac mysql_Trac的安装和简单使用
  19. 11.18C语言练习题
  20. 抓取百万数据,我们深扒了风口上的OYO酒店

热门文章

  1. 男女择偶基本心理类型
  2. 苏宁易购:苏宁控股、苏宁电器合计质押约5.18亿股公司股份
  3. iOS 14.5广告跟踪功能使广告商在安卓支出增长21%
  4. 水涨船高!造车新势力平均月薪15367元,自动驾驶算法岗年薪可达百万
  5. 台积电股价涨势如虹,将带领台股挑战历史新高!
  6. 下血本了!京东宣布未来三年向湖北投资,助力经济恢复
  7. 五光十色的白,荣耀9X PRO全息冰岛白正式开售
  8. 格力电器2018年年度权益分派方案出炉:共派发90亿元
  9. 货物被偷把沃尔玛逼急了 将在逾1000家门店安装AI相机
  10. 2000元档855旗舰来了 网友:都过时了,哪有人买