如果包被捕获的接口的链路层报头类型是LINKTYPE_IEEE802_11，否，则无法获取协议变体。在

如果包被捕获的接口的链路层头类型是LINKTYPE_IEEE802_11_RADIOTAP（是的，这是正确的名称；在wiretap.org网站pcap NG spec已过期，最新列表是the tcpdump.org Link-Layer Header Types page），然后包以一个radiotap header开头，给出关于该包的各种元数据。在

如果radiotap头包括Channel字段，那么，根据那里的信息，您可以确定有关协议变体的一些信息：

• “5GHz频谱信道”+“OFDM信道”=802.11a
• “2GHz频谱信道”+“CCK信道”=802.11b
• “2GHz频谱信道”+“OFDM信道”=802.11g
• “2GHz频谱信道”+“动态CCK-OFDM信道”=802.11g

（802.11g的两种风格之间的差异表明在同一个信道上是否也可能存在802.11b流量，这就是“动态CCK-OFDM信道”所表示的）。在

但是，如果MCS字段存在，它就是802.11n，而不是其他任何类型的字段，如果VHT字段存在，它就是802.11ac

可能还有一个XChannel字段，可以类似于Channel字段进行解释，尽管它还包含802.11n的一些信息