使用 WinPcap 的原始 WiFi 数据包

Question

考虑使用 WinPcap 将简单的 C 代码转换为 send a single raw packet。与构建数据包头相关的行以以下注释开头：

/* 假设在以太网上，设置 mac 目的地为 1:1:1:1:1:1 */

因此，您可能会猜到，为了发送原始 WiFi 数据包，您应该相应地更改此代码块。

但是，事实并非如此。您无需更改任何一行代码即可发送原始 WiFi 数据包，只需填写正确的 MAC 地址。当capturing packets 时也是如此，而不是 WiFi 标头，数据包将具有以太网标头。

经过一番搜索，这个问题似乎与 Windows 在将数据包传递给 WinPcap 时模拟“假以太网”有关。不幸的是，我找不到更多关于它的细节。

第一期
这个“假以太网”是如何工作的？是否可以绕过或禁用它？

第二期
是否可以完全控制 WiFi 标头？ （即使这需要 WinPcap 以外的其他东西）

Answer 1

这个“假以太网”是如何工作的？

网络适配器本身向主机提供带有虚假以太网标头的数据包（将 802.11 MAC、LLC 和 SNAP 标头转换为以太网标头，对于某些数据包，LLC 标头可能后跟 SNAP 标头），或者司机这样做。

这仅适用于数据帧；在此模式下捕获时不显示管理和控制帧。 802.11报头的源MAC地址和目的MAC地址成为以太网报头中的源MAC地址和目的MAC地址； TA 和 RA 字段被丢弃，帧控制和报头中的其他字段也是如此。如果帧有一个OUI全为零的SNAP头，意思是“PID是以太网类型”，SNAP头中的PID变成以太网头的类型/长度字段中的值；否则，帧中数据的长度，包括 LLC 头和它之后的所有内容（但不包括 FCS）将成为类型/长度字段中的值。第一种情况下 SNAP 标头之后的所有内容，以及第二种情况下 MAC 标头之后的所有内容，都将成为以太网负载。

是否可以绕过或禁用它？

是的，但您必须在您的机器上安装特殊软件。

某些形式的特殊软件具有“Fedora”和“Ubuntu”等名称。不幸的是，当您尝试在您的机器上运行 Windows 应用程序时，它们可能会导致问题。 :-)

不幸的是，当您尝试发送数据包时，尝试这样做而不将 Windows 替换为 Linux 并不像安装 Microsoft Network Monitor 和捕获流量那么容易接着就，随即。不幸的是，Microsoft's documentation for "Network Monitor Operation Mode" for "Native WiFi" 表示，在该模式下，“驱动程序无法自行发送数据包，也无法通过调用其 MiniportSendNetBufferLists 函数来发送数据包。”也许有一些方法可以连接到 Wi-Fi 驱动程序，就像 this page 图表中的某些用户模式框一样，但是，要找到它们，您可能必须从 Microsoft's top-level documentation page for Native 802.11 Wireless LAN 开始并按照自己的方式工作下来。