Dúvida na leitura dos caracteres em hexacimal

henrique_holanda
(usa XUbuntu)

Enviado em 30/03/2016 - 12:55h

Saudações a todos!

Tenho uma dúvida na leitura dos subcampos em hexadecimal no wireshark. Quando coloco minha placa de rede sem fio em modo monitor, consigo capturar quadros tipo Beacon.

(colocar em modo monitor: # iw dev wlan0 interface add mon0 type monitor && ifconfig mon0 up).

Quando leio o primeiro Byte depois do RadioTap, que é o Type/Subtyte o formato em hexa é 0x08, mas quando vejo o pacote em hexa lá na parte de baixo onde só aparece os números em hexadecimal, vejo que este valor está em little-endian: 0x80. Porém, com os endereços MAC não ocorre essa troca e aparecem no formato normal em big-endian tanto na parte do >IEEE 802.11 Beacon frame, Flags: ..........C, quanto lá na parte mais de baixo onde apresenta o conteúdo do pacote em hexadecimal. Já o Frame Check Sequence também aparece com o valor trocado, no formato little-endian. Alguém sabe me explicar o porquê disso?

henrique_holanda
(usa XUbuntu)

Enviado em 01/04/2016 - 10:15h

Encontrei alguma coisa aqui neste forum:
http://stackoverflow.com/questions/11562036/order-of-sending-frame-control-fielddata-of-an-802-11-fr...

Mas ainda não está claro para mim, porque o endereço MAC não está em little-endian.