Wlan之谜(二):极限扫描与挖掘

已于 2024-01-21 14:50:38 修改
阅读量276 收藏
点赞数
分类专栏: 网络通信 C++ 文章标签: 网络 c++
于 2023-07-23 16:07:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BOOKPYZ/article/details/131880051
版权

前言

每当我发现没有联网时总会点击右下角的Wifi标识进行联网,猛然间一大堆Wifi链接标识破门而入,这时候我感到十分奇怪,电脑是如何发现那些Wifi的呢?

引入

这时候我们又不得不扯到老朋友Wlanapi来帮忙了(Wlan之谜(一))。

函数1:WlanScan(Line 1258)

DWORD WINAPI
WlanScan(
    _In_ HANDLE hClientHandle,
    _In_ CONST GUID *pInterfaceGuid,
    _In_opt_ CONST PDOT11_SSID pDot11Ssid,
    _In_opt_ CONST PWLAN_RAW_DATA pIeData,
    _Reserved_ PVOID pReserved
);

此函数将请求扫描指示的接口上的可用网络。

hClientHandle:记住,WindowsAPI 有三个经典到不能再经典的操作流程:

OpenHandle ----->Read/Write(print/scan)----->CloseHandle

= 打开门                走出去/走进来                     关上门

不打开门就无法走出去/走进来(有人想“撞门”,结果撞出一个Assert警告框)

但是不关门那就有一点惨了……谁会溜进来呢?在门前占的空间怎么释放呢?

类似的还有fstream ,fopen , pcap(但我始终没找到)等。

所以hClientHandle是由函数WlanOpenHandle创造的。

GUID:唯一不重复标识符,等等,再聊一个函数,后面的参数可以用NULL或nullptr填充

函数1:WlanEnumInterfaces(Line 1191)

DWORD WINAPI
WlanEnumInterfaces(
    _In_ HANDLE hClientHandle,
    _Reserved_ PVOID pReserved,
    _Outptr_ PWLAN_INTERFACE_INFO_LIST *ppInterfaceList
);

hClientHandle:老套路,你开了门摸到了门把手(句柄),那么你到底走那一道门出去?换一个还是用当前这个?或者把他扔了?全球起码一百亿道门,打开的是那道?

pReserved:这个参数必须是NULL,一般Windows函数都有一个保留指针;

PWLAN_INTERFACE_INFO_LIST:呵呵,可以挖掘资源了,但千万不要把他当双指针(无限性列表)用,就把他取地址就好了。

于是,探测阶段就写好了!

    DWORD dwResult = 0;
    PWLAN_INTERFACE_INFO_LIST pIfList = NULL;
    PWLAN_INTERFACE_INFO pIfInfo = NULL;
    WCHAR GuidString[32] = { 0 };
    HANDLE _wlanHandle = NULL;
    PWLAN_AVAILABLE_NETWORK_LIST pBssList = NULL;
    PWLAN_AVAILABLE_NETWORK pBssEntry = NULL;
    DWORD dwCurVersion = 0;
    DWORD dwMaxClient = 2;
    if (_wlanHandle == NULL)
    {
        if ((dwResult = WlanOpenHandle(dwMaxClient, NULL, &dwCurVersion, &_wlanHandle)) != ERROR_SUCCESS)
        {
            std::cout << "wlanOpenHandle failed with error: " << dwResult << std::endl;
            _wlanHandle = NULL;
            return false;
        }
    }
    // 释放内存
    if (pBssList != NULL)
    {
         WlanFreeMemory(pBssList);
         pBssList = NULL;
    }

    if (pIfList != NULL)
    {
                WlanFreeMemory(pIfList);
                pIfList = NULL;
    }

    unsigned int i, j;

    dwResult = WlanEnumInterfaces(_wlanHandle, NULL, &pIfList);
    if (dwResult != ERROR_SUCCESS)
    {
        return false;
    }
    else
    {
        for (i = 0; i < (int)pIfList->dwNumberOfItems; i++)
        {
            pIfInfo = (WLAN_INTERFACE_INFO*)&pIfList->InterfaceInfo[i];

            dwResult = StringFromGUID2(pIfInfo->InterfaceGuid, (LPOLESTR)&GuidString,
                sizeof(GuidString) / sizeof(*GuidString));
            // 向无线网卡发送探测请求
            dwResult = WlanScan(_wlanHandle, (const GUID*)(&pIfInfo->InterfaceGuid), NULL, NULL, NULL);
            if (dwResult != ERROR_SUCCESS)
            {
                return false;
            }
        }
    }

    WlanCloseHandle(_wlanHandle);

函数3:WlanGetAvailableNetworkList(Line : 1267)

DWORD WINAPI
WlanGetAvailableNetworkList(
    _In_ HANDLE hClientHandle,
    _In_ CONST GUID *pInterfaceGuid,
    _In_ DWORD dwFlags,
    _Reserved_ PVOID pReserved,
    _Outptr_ PWLAN_AVAILABLE_NETWORK_LIST *ppAvailableNetworkList
);

MSDN详解

呵呵,大丰收来了!

        wprintf(L"网卡名称: %s\n\n", pIfList->InterfaceInfo[i].strInterfaceDescription);

        if (dwResult != ERROR_SUCCESS)
        {
            std::cout << "WlanGetAvailableNetworkList failed with error:" << dwResult;
            return false;
        }
        for (j = 0; j < pBssList->dwNumberOfItems; j++)
        {
            pBssEntry = (WLAN_AVAILABLE_NETWORK*)&pBssList->Network[j];
            std::string temp = std::string(reinterpret_cast<char*>(
pBssEntry->dot11Ssid.ucSSID));
            if (temp.find("BugM") != std::string::npos)
            {
                std::cout << "===========ErrorGet==========" << std::endl;
            }
            wifilist.emplace_back(temp);
            std::cout << (j+1) << ".Wifi Name:" << temp << std::endl;
            PWLAN_BSS_LIST ppWlanBssList; //BSS网络列表
            auto dwResult = WlanGetNetworkBssList(
                _wlanHandle,
                &pIfList->InterfaceInfo[i].InterfaceGuid,
                &pBssList->Network[j].dot11Ssid, pBssList->Network[j].dot11BssType,
                pBssList->Network[j].bSecurityEnabled,
                NULL, &ppWlanBssList);

            if (ERROR_SUCCESS == dwResult)
            {
                for (int k = 0; k < ppWlanBssList->dwNumberOfItems; k++)
                {
                    printf(" %3 MAC Addr:");
                    printf("%02X:%02X:%02X:%02X:%02X:%02X\n",
                        ppWlanBssList->wlanBssEntries[k].dot11Bssid[0],
                        ppWlanBssList->wlanBssEntries[k].dot11Bssid[1],
                        ppWlanBssList->wlanBssEntries[k].dot11Bssid[2],
                        ppWlanBssList->wlanBssEntries[k].dot11Bssid[3],
                        ppWlanBssList->wlanBssEntries[k].dot11Bssid[4],
                        ppWlanBssList->wlanBssEntries[k].dot11Bssid[5]
                    );
                }
            }
            wprintf(L" %3 Signal Intensity:%5d\n",pBssList-Network[j].wlanSignalQuality);
        }
    }
    return true;

敬请期待下集:Wlan之谜(三):玩转疯狂API

                         Wlan之谜(四):三维一体两栖登陆

上一篇:Wlan之谜(一)

银河圣剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线网络扫描器WlanScan http://sourceforge.net/projects/jwlanscan
03-06
无线网络扫描器WlanScan http://sourceforge.net/projects/jwlanscan
wlan scan record
jwybobo2007的博客
03-29 1008
http://msdn.microsoft.com/en-us/library/ms706556%28v=VS.85%29.aspx
wlanscan
03-15
c++ wlan scanner sourcer code
无线用户扫描器(Wireless Network Watcher) v2.20.rar
07-09
Wireless Network Watcher 用来扫描无线网络上的所有用户,并支持网卡选择。显示设备名称和MAC地址以及网络适配器名称等。 软件说明: 无线网络用户查看软件,一个体积小功能实用的绿色软件,小编为大家分享的是绿色汉化版。非常难得哦! 本软件的主要用途就是用来查看无线网络里的用户的详细信息(包括IP地址,设备,MAC地址,网络置配器等) 喜欢的朋友不妨将这款Wireless Network Watcher下载来一试究竟~ 事实上它可以帮你查出来的不止是无线网络用户,包括所有局域网的用户。
Windows 扫描无线AP代码
Tody Guo的专栏
09-07 2745
调用Windows WLan API实现扫描无线AP。 // wLan.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #pragma comment(lib, "Wlanapi.lib") bool bWait =
基于WLAN的无线校园网的设计与实现
01-19
 无线局域网(Wireless LAN),简称WLAN,经常使用于办公室、家庭以及机场候机厅等公共区域,甚至于大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是IEEE 802.n标准。无线校园网在国内已经...
C#使用wlanapi.dll主动扫描周边wifi并连接。
11-13
总的来说,使用`wlanapi.dll`与C#结合,可以让你的应用程序具备主动扫描和连接WiFi网络的能力,这对于开发网络管理工具或者物联网设备的通信控制具有重要意义。尽管这需要对Win32 API有一定的理解和实践,但通过学习...
HCNA-WLAN:服务集与AP的配合
05-20
在无线局域网(WLAN)中,服务集(Service Set)与接入点(Access Point, AP)的配合是实现无线网络连接的关键。HCNA-WLAN课程中的这个实验旨在帮助学习者理解如何在实际环境中配置和管理这些元素,确保无线设备能够...
NanoceII:TD-LTE与WLAN的融合
01-19
为了融合TD-LTE小基站与WLAN两类热点及室内覆盖技术,充分利用WLAN站点与传输资源,弥补传统宏蜂窝深度覆盖的不足,合理分流宏蜂窝网络业务压力,降低运营商网络建设和运营成本,提出了Nanoce11及其端到端的系统解决...
通信与网络中的WLAN技术简介
11-14
(1)WLAN技术特点  主要的无线局域网产品最早来自于IEEE组织于1997年6月批准的802.11标准。该标准定义了物理层和介质访问控制层规范,它支持的数据数率为lMb/s和2Mb/s,工作在2.46Hz频段。  由于802.11在速率...
wifi 信号探测
ljh081231的专栏
10-27 2111
WlanGetAvailableNetworkList https://msdn.microsoft.com/en-us/library/ms706749(VS.85).aspx WlanGetAvailableNetworkList function The WlanGetAvailableNetworkList function r
使用Native Wifi API查找無線網絡信息
热门推荐
perry_peng的专栏
12-10 1万+
無線網絡開發。 使用Native Wifi API查找無線網絡信息。
在windows下C++使用Native wifi API获取SSID和连接信息
wangx_x的专栏
09-23 6043
在linux下获取当前连接的信息很是轻松的,但是在windows下相对比较复杂,虽然可以考虑使用cmd命令获取网卡的信息并分析出当前连接的SSID,但是对于网络环境比较复杂的情况下其实我们同样可以使用Native wifi API获取目前的连接信息。 原理是通过打开网卡设备获取其连接信息,并提供给我们的程序使用。在此对网上的一些资料做了一些整理和总结。 一、首先是我们所需要的结构体: ty...
通过wlanapi连接无线网络
MissLong的专栏
01-08 1163
获取无线扫查列表,步骤如下 1. 通过WlanOpenHandle打开wifi服务句柄 2.WlanEnumInterfaces枚举无线网卡接口 3.WlanScan开启主动扫查(调用为了避免在连接状态下,网卡不主动获取无线列表) 4.WlanGetAvailableNetworkList获取有效网络信息 详见:https://docs.microsoft.com/en-us/windows/win32/api/wlanapi/nf-wlanapi-wlangetavailablenetwo...
C++实现的windows系统下的WIFI管理
Haitang_Zhang的博客
07-15 5543
最近项目中需要扫描和连接windows系统的WiFi无线热点,在网上CSDN了一些,发现基本上都是基于QT---Native Wifi functions 应用(WiFi有密码连接)这篇文章转来转去的,这篇文章比较笼统,大概就是API接口的链接放上去;考虑到WiFi管理功能在windows程序开发中遇到的机会较多,Native Wifi 的API接口在MSDN里都有,但是一些接口的使用以及状态的获取,没有一个总结性的说明,导致没办法短时间做出比较完整的WiFi管理功能。所以,我总结一套比较常用的wind..
Qt 使用Win32 API进行wifi通讯
qq_41605114的博客
09-11 2674
Qt :使用Win32 API进行wifi通讯 目录 1:WlanOpenHandle 2:WlanEnumInterfaces 3:WlanGetAvailableNetworkList 4:WlanSetProfile 5:WlanConnect 6:清空和关闭WIFI wlanapi.h header使用说明:https://docs.microsoft.com/zh-cn...
C++获取WiFi列表(Native WiFi API)
xuancuo8078的博客
03-03 3858
C++获取WiFi列表(Native WiFi API) 官方Demo 获取WiFi的流程:打开Wlan Handle→枚举网卡信息→获取WiFi列表,官方Demo,Here 所需要用到的接口: WlanOpenHandle 入口:Here WlanEnumInterfaces 入口:Here WlanGetAvailableNetworkList 入口:Here 根据官方给出的Demo,确实...
C++连接Wlan/Wifi网络设备
老狼的专栏
02-28 4076
本单元只介绍如何链接wifi设备,对信号强度不做涉及,另外链接指定wifi之前应该先判断wifi是否已经链接,如果已经链接就没必要再链接了,代码中采用的是没做链接判断,先直接断开然后重新进行链接,代码如下: #include <wlanapi.h> #pragma comment(lib, "wlanapi.lib") BOOL connectWlan(CString Name, CString SSID, CString Password) { BOOL bRet = FALSE; D
WLAN干扰深度剖析:抗干扰策略与技术优化路径
WLAN干扰分析及抗干扰技术方案着重于理解和解决WLAN网络中的干扰问题,这是因为在多设备共用非专用频段的环境中,如11a/g/n标准下,WLAN系统存在一系列挑战。主要的干扰类型包括来自其他通信系统的干扰,如GSM、TD-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值