OpenWRT WiFi添加探针-基于AR71XX平台

最新推荐文章于 2024-08-28 17:11:34 发布
最新推荐文章于 2024-08-28 17:11:34 发布
阅读量1.7k 收藏 5
点赞数 3
分类专栏: Embbed Linux 文章标签: openwrt wifi probe WiFi探针 ar71xx wifi探针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingdele/article/details/96442385
版权
本文介绍了如何在OpenWRT基于AR71XX的设备上开发WiFi探针功能,通过监听802.11协议中的Probe Request帧,收集客户端MAC和信号强度,然后通过MQTT上传到后台服务。开发过程涉及内核空间代码的修改,以捕获和传递数据,以及用户空间代码实现与内核空间的通信和数据上传。
摘要由CSDN通过智能技术生成

背景

最近基于OpenWRT开发了WiFi探针的功能,可以实现基本的客户端MAC及客户端的信号强度搜集,搜集结束之后通过MQTT上传至后台服务进行分析,可实现更多的扩展功能,如人流量统计,粗略定位等.
本文描述不涉及后台的分析功能,只是通过路由器提供的AP功能,将搜集到的信息提交给服务后台.
好,正式开始.

开发思路

如果熟悉802.11协议的话,开发思路比较明确了,先上802.11报文格式,如下:

其中Address2为发送端的MAC地址,同时,基于802.11协议的行为模式,802.11协议规定:

  • AP基站每个100ms发送一次信标Beacon帧,用来提供BSS网络基础架构;
  • Station客户端,在WiFi功能开启状态下,每隔一段时间会向附近所有能收到Beacon帧的AP(即使客户端没有链接到AP),发Probe Request报文,基站收到
    此报文后会回应Probe Response报文;

而Probe Request报文属于管理帧(Type=00)的一种,子类型为Probe Request(SubType=0100),了解这些,要实现探针的思路就很明确了.主要分两个步骤:

  • WiFi驱动层,抓取到我们想要的信息(内核空间),通过某种方式传递给用户空间;
  • 用户空间接收到内核空间传递的信息,进行数据的提取及发送到云端;

1.内核空间代码

我使用AR71XX系列设备,其WiFi驱动的源码,在OpenWRT编译之后的build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/compat-wireless-2016-01-10目录下,不同版本可能会有区别,所有收到的WiFi数据包,都会通过net/mac80211/rx.c的__ieee80211_rx_handle_packet函数进行处理,因此检测Probe Request帧就在这里处理,添加代码片段如下:

--- compat-wireless-2016-01-10/net/mac80211/rx.c	2019-07-18 17:43:35.176544318 +0800
+++ compat-wireless-2016-01-10-mod/net/mac80211/rx.c	2019-07-18 16:05:46.538622629 +0800
@@ -31,6 +31,
最低0.47元/天 解锁文章
Openwrt WIFI探针开发【一】
05-21 8279
在学校断断续续做了一年多的Openwrt WIFI探针,从刚开始磕磕绊绊,国内几乎没有公开的资料的情况下入手到最后能够较完整得到几乎所有需要的数据,期间确实是很辛劳。 我选用的方案是: PCAP库 RADIOTAP解析库 PCAP库作用为将WIFI模式切换为监听模式同时进行抓包原始数据获取。 RADIOTAP库作用为得到RSSI、频率等比较底层的信息,同时进行一些错误数据的抛弃。下面开
OpenWrt之上wifi探针简单实现
奔狼
10-12 5019
之前一直在rt2860v2上面做探针数据捕获和试验,并没有基于社区的驱动做过,应该也不是特别麻烦,netlink可以沿用以前的,只要找到802.11驱动里面帧解析的地方就可以了,直接通过netlink把数据broadcast到应用层,应用层还是采用之前的接收模块来接收即可,之前的接收模块代码: https://github.com/lixuande/rt2860v2-detect-user 现...
Openwrt按键检测分析-窥探Linux内核与用户空间通讯机制netlink使用
最新发布
szembed的博客
08-28 77
2个主要结构满足linux内核驱动模型, platform总线驱动设备描述结构,主要存放的是dts中关于设备的描述信息驱动私有描述结构其二者关系为,1. 取出pdata信息初始化bdev2. 把bdev设置为pdata的私有数据,与其他驱动接口同步,platform_set_drvdata(pdev, bdev);以上的操作为linux驱动的标准执行过程,有兴趣的同学可以深入研究下Linux内核驱动模型。
openwrtWiFi探针的三种实现办法
silencefly的博客
05-09 1978
WiFi探针的开发过程在我之前的那个项目大致分了四段吧,就是用到了四种方法。 第一个是用 PCAP 库进行抓包,获取到数据,再进行处理,可惜我用的时候运行起来了,但是没得到数据,可能是芯片不支持吧。 第二个是在固件中做功夫,修改 802.11 的无线驱动,再通过 netlink 从内核中把数据传递到应用层进行处理,这个方法比前一个简单,但是很可惜,我没有得到数据,甚至再驱动里打印 log 也不生效,也是芯片问题吧。 第三个是根据 rt2860v2 驱动改的WiFi探针功能,我试了下,最后也没成功,感觉驱动没
openwrtwifi探针的实现----mt7620a+rt2860v2
热门推荐
奔狼
12-19 2万+
(最新的实现在这里http://blog.csdn.net/lixuande19871015/article/details/71601363) 什么是wifi探针 看到探针,感觉很高大上的样子,其实就是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人觉得很有用,可以做很多增值的应用,有人觉得没啥用,不过这并不妨碍我们从技术上去实现它。...
ar71xxWiFi探针的实现
caoshunxin01的专栏
02-23 677
1,修改无线驱动mac80211文件夹中的rx.c文件,获取probe帧的mac。 vim build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/compat-wireless-2016-01-10/net/mac80211/rx.c 找到 static void __ieee80211_rx_handle_packet(
mingyue-20180227-openwrt-15.05.1-ar71xx-generic-tl-wr703n-v1-squashfs-sysupg.bin
12-24
wr703 openwrt固件
openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin
06-28
wr703n openwrt官方的基础固件, 可以直刷
openwrt-ar71xx-generic-wndr3800-squashfs-factory
09-18
集成常用功能,让老路由重获新生,感谢大神的工作,稳定,亲测好用。 default account:root,pass:password **为保证稳定,安装完成先恢复出厂设置。 **支持16m以上flash
openwrt-ar71xx-generic-tl-wr720n-v3-squashfs-factory.bin
05-18
openwrt-ar71xx-generic-tl-wr720n-v3-squashfs-factory.bin
openwrt.ar71xx路由固件
11-28
openwrt.ar71xx路由固件
WiFiProbe:Openwrt WiFi Probe,带有http帖子,可将数据发送到服务器
05-16
WiFi探针 2018年5月27日添加 对于Openwrt LEDE设备或资源繁忙(-16)问题,请确保已卸载其他占用无线接口(例如hostapd)的应用程序。 为了获取该应用程序所需的数据,您应该使用命令iw将WLAN卡转换为监控模式。 (此应用仅在使用802.11n WLAN卡的情况下进行了测试,因此尽管可以在理论上运行,但我无法保证使用802.11ac WLAN卡的性能。) 2018年5月25日添加 取决于缺少的问题。 感谢figoym(对不起,您一次也无法理解您)和天翼。 引言 Openwrt WiFi Probe,带有http帖子,可将数据发送到服务器。 您需要具有OpenwrtSDK才能编译源代码。 完成后,您将获得一个IPK,例如“ Scannerxxxxx.ipk”。 将您的无线网络适配器切换到“监视器”模式,在外壳中安装此IPK和Tape Scanner。 然后,该节点
wifi探针实现
07-18
代码在openwrt系统值,可直接编译运行。http请求时,将地址设置为自己的网址
OpenWRT ar71xx WiFi探针.zip
07-19
OpenWRT ar71xx系统增加WiFi探针,实现周围客户端mac地址的扫描 ,信号强度的探测,通过应用mqtt推送至后台服务器进行分析统计。 程序包括内核空间代码跟用户空间代码. 有积分的在这里下,让我赚点积分好下载别人的资料,没有积分的,移步https://blog.csdn.net/bingdele/article/details/96442385,阅读下载点赞哈。
OpenWrt-AR71XX内核
04-30
单一内核文件还需要固件!!
19 p910nd openwrt-ar71xx-tiny-tl-wr703n-v1-squashfs-sysupgrade.bin
04-09
19.0.2 p910nd openwrt-ar71xx-tiny-tl-wr703n-v1-squashfs-sysupgrade
ar71xx php-fpm,ar71xx和ar93xx平台所有8M固件!!nwan,aria2,qos,samba,tr,cpulimit-ng,等等...
weixin_33295562的博客
03-19 543
本帖最后由 点击修改密码 于 2014-8-31 11:36 编辑集成的功能和这个帖子的功能一样https://www.right.com.cn/forum/thread-131381-1-1.html注意:凡是路由器带usb的 ,刷我的固件若是不能用usb,请给我留个言,告诉我什么型号!!谢谢若能用usb却usb灯不亮的 也可以留言告诉我~~1023-openwrt-ar71xx-gener...
openwrtwifi探针的实现
weixin_34355715的博客
07-01 299
openwrtwifi探针的实现 探针是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人觉得很有用,可以做很多增值的应用,有人觉得没啥用,不过这并不妨碍我们从技术上去实现它。 看到探针,感觉很高大上的样子,其实就是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人...
Openwrt WIFI探针开发【二】
05-21 4019
前文我们已经使用了PCAP库实现了对原始数据的获取,现在我们来谈谈对原始数据的处理,来得到我们想要的东西。 首先我说下我们获取的数据的结构。 我们获取到的数据是 Radiotap+Mac帧 。Radiotap的长度是变长的,所以想要精确地确定Mac帧开头位置,同时获取到RSSI等信息,我们需要使用Radiotap解析库。Radiotap李迟博主这篇对Radiotap的介绍写的很好,链接如下:
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值