pcap (내 기록 된 .cap 스트림)에 c 스니퍼를 쓰고 있습니다. 802.1X 인증을 수행하는 eap 패킷을 감지해야하지만 다른 패킷과 구별하는 방법을 모르겠습니다. wireshark를 사용하면 LLC 계층 (값 888e)의 필드 인 것처럼 보이지만, llc가 있는지 여부를 찾는 방법을 모르겠습니다.pcap 라이브러리를 사용하여 eap pakets (802.1X auth)를 감지하십시오.
여기
000018006e48000000169e09a000cd8103000000000000000802d50074f06d40a6a3000cf635dfab000cf635dfab90a6aaaa03000000888e0103005f02008a001000000000000000cbd5c0958cc32b7b3ae762c43b41436059e54cb48f224d35718613838d9640644d0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
덕분에 많은 EAP 패킷의 예입니다!