贴一个简单的 混杂模式抓到的包头例子, 这个是在 ESP8266 上抓到的一个 UDP 包, ...
AA AA AA .... 这个是目标的 MAC 地址, 如果你发 UDP 广播, 这儿应该是 FF FF FF FF FF FF, 如果你发 UDP 多播
这个就应该是 01 00 5E XX XX XX ...
BB BB BB .... 这个是 AP 的 MAC 地址, CC CC CC ... 这个是发送者的 MAC 地址, 这些你都控制不了,
还有其他很多地的内容你都控制不了 ...
你能控制的是 偏移 50 的那个 EA 05, 那个是加密以后的长度域, 各种不同的加密算法后, 同样长度的 UDP 包长度是
不确定的, 但他们的差值是确定的, 也就是长度 2 的UDP 包, 加密后长度也总是比长度 1 的包大1字节 ...
B1 0E EA 55 00 00 00 00 E2 00 00 00 88 42 30 00 ...U.........B0.
AA AA AA AA AA AA BB BB BB BB BB BB 88 25 93 AC .mA..F.%.....%..
EF CF F0 B9 00 00 A8 2B 00 20 00 00 64 00 31 0C .......+. ..d.1.
01 00 EA 05 F0 B9 CC CC CC CC CC CC .......%....