首先要增加一个monitor网卡

iw dev wlan2 interface add wlan0mon type monitor

无线基于广播，不安全，monitor都能抓到

Radiotap头

一种事实标准，linux在驱动和内建api中都支持

传递额外信息，不同厂家的信息不一样，但是有一个基本的包头机构，长度不固定，不破坏802.11原始头结构，传递额外信息

分为Header和Data两部分

Header部分

revision（8bit）一直为0，pad（8bit）也是0 ，length（16bit）Radiotap头的长度，标记802.11包的开始，present （32bit）掩码，来表示接下来的数据位的掩码，最后一个位 ext，如果为1，则下面还有掩码（一般是厂家自定义的）MAC ： timetamp datarate

DU（Data Unit）即数据单元，即信息传输的最小数据集合。

Encapsulation 传递过程逐层封装

SDU（service Data Unit）/PDC（Protocol Data Unit）

MSDU > MIC 分帧 添加IV（添加起始向量） 添加MAC头部 MPDU

MPDU/PSDU+物理头=PPDU > RF发射

802.11头部

MAC头部 30bytes 分为7段内容

Sequence Control 序号

Frame control 帧控

 protocol version 协议版本 2bit 可能为 0 1 2 3 不永远为0

type 帧类型 2bit 控制帧 1 数据帧 2 管理帧 0
 子类型还有很多

To DS/From DS 各1bit

不同组合，影响后边的四个地址的含义