Dieses Bild zeigt, dass die Header-Länge eines WLAN-Pakets 20 Byte beträgt.
Nein, es deutet darauf hin , dass der WLAN - Header ist 30 Bytes lang. Genauer gesagt, ist es auf bis zu 30 Byte lang, wenn auch nicht alle Pakete , alle vier MAC - Adressfelder haben, so dass der Header kann kürzer sein. (Bei QoS- und 802.11n-HT-Kontrollfeldern und späteren HT-Kontrollfeldern kann es auch länger sein, aber diese kommen nach den MAC-Adressen.)
Wie Spiff angibt, müssen Sie also mindestens 30 Bytes erfassen, um sicherzustellen, dass Sie alle MAC-Adressen erhalten.
Es scheint jedoch eine Präambel und einen PLCP-Header zu geben.
Diese werden im Capture nicht angezeigt.
Das Betrachten von erfassten Paketen mit Wireshark zeigt, dass ein Radiotap-Header (34 oder 37 Byte lang in meiner Datei) vorhanden ist.
Ja, wenn Ihre Pakete einen Radiotap-Header haben, müssen Sie diesen zusätzlich zum 802.11-Header erfassen, und die Länge des Radiotap-Headers ist, wie Spiff bemerkt, abhängig von der Hardware, dem Treiber und der Art und Weise, wie das Paket empfangen wird oder übertragen.
Also, WENN es möglich ist , dies zu tun, sollten Sie erfassen nur mit den 802.11 - Header. Dies ist möglicherweise möglich oder nicht möglich, je nachdem, welches Betriebssystem Sie verwenden (* BSD und OS X sollten Sie nur mit 802.11-Headern erfassen, unter Linux erhalten Sie möglicherweise nur Radiotap-Header).
und ein MAC-Header von mehr als 20 Bytes.
Ja, wie angegeben, weist das betreffende Diagramm nicht darauf hin, dass der Header (höchstens) 20 Byte lang ist.