я пишу c сниффер с pcap (на моих собственных записанных потоках .cap). Мне нужно обнаружить пакеты eap, которые несут аутентификацию 802.1X, но я не знаю, как отличить их от других пакетов. Используя wireshark, кажется, что это поле на уровне LLC (значение 888e), но я не знаю, как определить, присутствует ли llc или нет.
вот пример eap пакета
000018006e48000000169e09a000cd8103000000000000000802d50074f06d40a6a3000cf635dfab000cf635dfab90a6aaaa03000000888e0103005f02008a001000000000000000cbd5c0958cc32b7b3ae762c43b41436059e54cb48f224d35718613838d9640644d0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
большое спасибо!