802.11头不匹配 - PCAP

Question

我捕捉帧Wirless的我使用的第一个结构是

struct mgmt_header_t { 
    u_int16_t fc; 
    u_int16_t duration; 
    u_int8_t da[6]; 
    u_int8_t sa[6]; 
    u_int8_t bssid[6]; 
    u_int16_t seq_ctrl; 
}; 

但是这头不匹配，因为我拍摄的包开始与目的地地址，随后的源地址？！ 我认为我在802.11g上有区别吗？ 上述结构以下tcpdump和ieee802.11-2007标准

- UPDATE - 在Wireshark的考虑看看后它说 [在帧协议：ETH：IP：TCP：HTTP] 和测试这些结构顺序的工作 但我仍然在寻找分析802.11帧

Answer 1

现在我明白了这一点，我在这里 http://pcap-wireless.blogspot.com/2011/11/post-1.html

Answer 2

写了一篇关于它“在框架协议：ETH：IP：TCP：HTTP”是指数据包具有以太网报头，而不是802.11报头。在大多数操作系统中，默认情况下，在802.11接口上捕获将为您提供以太网报头;捕获时你必须明确地选择802.11头，通过选择监视模式（在BSD以外的操作系统上获取802.11头的唯一方式是通过在监视模式下捕获）或通过选择802.11头（你可以在BSD上执行当不在监视模式下捕捉时）。在Windows上，WinPcap目前不支持在监视器模式下捕获。