WiFi探针的工作原理及采集的数据?

最新推荐文章于 2025-03-28 14:10:59 发布
最新推荐文章于 2025-03-28 14:10:59 发布
阅读量5.4w 收藏 68
点赞数 5
分类专栏: Wi-Fi探针 文章标签: WiFi探针 中科爱讯 WiFi探针工作原理 WiFi探针技术 WiFi探针应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isentech/article/details/73527657
版权


WiFi探针在商业、公共安全领域的大放异彩,更多的人想了解什么是WiFi探针,WiFi探针是怎么工作的?


WiFi探针的工作原理?

要深入了解WiFi探针技术,首先先认识WiFi使用的网络协议,WiFi采用的是IEEE802.11协议集,此协议集包含许多子协议。其中按照时间顺序发展,主要有:(1)802.11a,(2)802.11b, (3)802.11g(4)802.11n。在网络通信中,数据被封装成了帧,帧就是指通信中的一个数据块。但是帧在数据链路层传输的时候是有固定格式的,不是随便的封装和打包就可以传输,大小有限制,最小46字节,最大1500字节所以我们必须按照这个规则来封装。下面802.11的帧结构:



从上面的结构可以知道,前俩个字节为:帧控制字段。
控制字段的前2bit节为:协议类型,目前此值为:0。

1)控制帧:(Control Frame,例如RTS帧、CTS帧、ACK帧)用于竞争期间的握手通信和正向确认、结束非竞争期等; 
2)管理帧:(Management Frame,例如Beacon帧、Probe Request帧)主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等; 
3)数据帧:(Data Frame,承载数据的载体)用于在竞争期和非竞争期传输数据。

1、管理帧
BeaconFrame:信标帧,是相当重要的维护机制,主要来宣告某个AP网络的存在。定期发送的信标,可让移动WiFi设备得知该网络的存在,从而调整加入该网络所必要的参数。在基础网络里,AP必须负责发送Beacon帧,Beacon帧所及范围即为基本服务区域。 在基础型网络里,所有沟通都必须通过接入点,因此WiFi设备不能距离太远,否则无法接收到信标。下图是帧格式:


2、管理帧Probe Request:探测请求帧,WiFi设备将会利用Probe Request帧,扫描所在区域内目前有哪些802.11网络。下图是帧格式:

3、数据帧:
Data数据帧,当接入点要送出一个帧给WiFi设备但是不必确认之前所传送的信息时,就会使用标准的数据帧。标准的数据帧并不会征询对方是否有数据待传,因此不允许接收端传送任何数据。无竞争周期所使用的纯数据(Data-Only)帧和无竞争周期所使用的数据帧完全相同。看了以上的网络知识,我们现在说说WiFi探针是怎么工作的,还是先看张图:


就像图中描述的一样,我们的WiFi探针其实就是一个AP,它定时的向自己的四周广播发送Beacon帧,用来通知附近的WiFi设备,AP是存在的,(好比它一直在向周围喊着,我在这里,大家快来连接我啊)。 我们的WiFi设备,手机,平板电脑等,也不停的发送着probe帧,去寻找附近可用的AP。在probe帧的介绍中就我们可以看到probe帧包含了设备的mac地址,当我们的AP接收到probe帧之后就获取了这个设备的MAC地址,而这个AP就是我们的WIFI探针。因此只要在WiFi探针覆盖区域内的设备打开着WiFi,探针就能收集到他的MAC地址。

WiFi探针可以采集到哪些数据呢?

可采集数据:

设备MAC地址;

WiFi信号强度;

WiFi信号频道;

信号帧类型。

记录格式:探针 MAC|抓取的设备 MAC|设备发送的 WiFi 包的类型|子类型|信号强度|时间戳

数据释义

  • “探针MAC”就是探针本身的MAC地址;
  • “抓取的设备MAC”指探针抓取到的WiFi信号的发射设备的MAC地址,一般为手机;
  • “信号强度”指探针抓取到的WiFi信号的强度,最小值为“-100”,一般来说,此值越大表示发射设备离探针越近;
  • 设备发送的WiFi包的类型”指探针抓取到的WiFi信号的类别,其末位数的值为0、4、8时,分别表示抓取到的WiFi信号为“管理”帧、“控制”帧、“数据”帧;
  • “时间戳”指探针抓取到WiFi信号的时间,如果探针在局域网内使用而没有接入广域网的话,时间戳可能是不准确的。

中科爱讯WiFi探针


关于探针的安全性,会不会侵犯个人隐私呢?

答案是不会!
探针所收集的数据内容我们来看看WiFi探针设备究竟会收集什么信息?前面我们已经看到了,在不连接WiFi的情况下,移动设备只会发送probe帧,此时我们并不能通过探针访问网络进行数据传输,探针仅仅只能接收到WiFi设备发送的probe帧,收集probe帧携带的MAC地址,所以此时我们收集到信息是绝对无关用户个人信息和设备上其他信息的。

探针的数据处理由于探针本身设计仅仅是探测周边有些什么设备,因此并不产生大量数据,设计的时候就不会将收集到的数据存储在本身,而是通过有线连接直接发送到中心服务器上,这样即使有恶意的人将探针取走,也不能获得探针收集到的信息。同时有线连接也保证数据传输过程不容易通过电磁波的形式被监听和窃取。中心服务器一般都是在IDC机房里,而要进入IDC机房是需要经过IDC层层许可的。因而不论是数据的传输还是存储,探针的数据都是安全的。 
无线探针的原理及代码实现
煮酒论英雄
05-11 5664
无线探针的原理及代码实现 前言:随着无线的普及,很多终端现在都支持无线功能,无线网关设备也是随处可见,我们可以通过收集ap周边的sta信息,在大数据时代,当支持这种带收集sta信息功能的设备达到一定的覆盖面时,将这些信息收集汇总,我们大致可以比较精确的定位终端sta的运动轨迹。 一、无线探针应用场景 公安部门破案或者追踪一些失踪人员的下落时,大部分是通过天眼来确定人员的活动轨迹,该种人员追踪...
WiFi探针信息了解
silencefly的博客
05-09 4302
前年十月安卓的功能做的差不多了,领导安排做 openwrt 上的 WiFi 探针功能,真是什么都不懂,先学 Linux,再看C语言,接着弄虚拟机编译 openwrt 固件,刷机,了解 WiFi 探针信息,了解 802.11 协议,最后发现我们那块 MTK7268 + MTK7612e 的板子根本不能做 WiFi 探针,根本没有进入混杂模式的功能,但是整个过程还是挺有意义的吧,真的各种方法都试过了,找博客,查论文,挺有意义的,现在想想还是写篇博客记录一下吧。 什么是WiFi探针 WiFi探针是一种数据采集功能
wifi探针工作原理详解
01-19
wifi探针是什么  WiFi探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启WiFi的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFiWiFi探针就能够识别用户的信息。  当我们走进探针信号覆盖区域内且我们的wifi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。  WiFi探测特点  ●用户无需连接,无需安装APP;  ●手机已经连接WiFi也可以探测;  ●自动实时探测区域内的WiFi终端标识MAC地址;  ●自动记录每个WiFi终端进入区域时间log_TIme、场强SNR;  ●兼容i
WIFI 探针原理
dozelive技术分享
09-22 1万+
WIFI 探针原理:WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP 周期性发送BEACON。在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE 帧进行探测询问哪个
流影---开源网络流量分析平台(二)(功能部署--流量探针
最新发布
sveewg的博客
03-28 2020
小编们可以自行研究部署,也可以看我部署功能部署包:通过网盘分享的文件:liuying整合包链接: https://pan.baidu.com/s/1cWFJjXyu6eskj-g1rY0mzg?pwd=jjpg 提取码: jjpg。
WiFI探针
静默与黑白的博客
08-29 1802
简述 WiFi设备会定期向周围发送探测请求,其中包含改设备的MAC地址,通过获取周围设备的MAC地址可以进行流量的统计。 原理 802.11帧格式 WiFi设备处于监听状态下可以获取到空中所有的802.11帧,通过解析其中的地址2就可以获取到周围存在的设备MAC地址了。 使用 准备一个WiFi模组或者开发板,设置WiFi模式为监听模式(与STA/AP不同), 抓取周围的802.11帧数据,获取其中的MAC地址,由于如果设备一直存在,会定期发送探测帧,故可根据此实时更新当前周围的设备数量。 实现效果 硬件
什么是WiFi 探针技术
柠檬茶的博客
08-06 3596
WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFiWiFi探针就能够识别用户的信息。 当我们走进探针信号覆盖区域内且我们的WiFi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。 有以下几个特点: 1.用户无需
WIFI探针
有幸添砖java
06-28 1720
WIFI探针WiFi什么是WiFi探针? 拿起手机逛淘宝,发现之前试衣服的商铺竟然发来了推送广告,可是本人并未注册商铺会员。咦,是什么成就了如此神功? 你们的手机WIFI长期处于open状态吗? 系啊系啊,如果你疯狂点头,那么恭喜你,你可能已经是我们WIFI探针的囊中之物啦! WiFi 马斯洛需求层次理论 有网友声称“马斯洛需求层次理论”研究有了新的突破,需求金字塔的地基被找到了!那...
probe request帧结构_WIFI探针原理
weixin_39653442的博客
12-20 3835
WIFI 探针原理:WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP 周期性发送BEACON。在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE 帧进行探测询问哪...
WiFi探针
四博智联的技术博客
09-02 1440
WIFI探针WIFI雷达
wifi探针实现
07-18
代码在openwrt系统值,可直接编译运行。http请求时,将地址设置为自己的网址
WiFi探针技术 -mac伪码识别技术
05-05
手机wifi随机mac伪码的识别技术
esp8266WiFi探针及源码
11-15
内含esp8266wifi探针代码,以及WiFi探针的核心代码,可接受周围环境的Mac地址。
ESP8266WiFi探针代码
11-16
里面是ESP8266WiFi探针的代码,编译后可以直接使用,我用的是安信可的一体环境编译的,不编译也可以,使用APP文件夹里面的bin文件就可以了,有什么问题可以联系我一起交流2515596279
WiFi探针模块基本资料介绍
06-04
WiFi探针模块资料,使用场景介绍,WiFi探针模块资料,使用场景介绍
什么是WIFI 探针WIFI 探针的用途有哪些?
热门推荐
DataskyTech的博客
06-09 1万+
WIFI探针是利用WIFI传感器设备侦测空气中的2.4HZ无线电波,将WIFI协议中可公开的数据部分做数据挖掘,从而从WIFI信息和WIFI状态分析手机行为,进而分析人的行为。是线下大数据源中的一个非常重要的部分。下面介绍下具体的应用场景和我公司的WIFI探针解决方案: 一、公司简介 成都数据天空科技有限公司datasky.tech专注大数据传感设备设计,为客户提供性能可靠稳定的软硬件
WiFi探针技术
顺其自然~专栏
02-23 4420
一.什么是WiFi 探针技术 ?   WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFiWiFi探针就能够识别户的信息。   当我们走进探针信号覆盖区域内且我们的wifi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。  ...
ESP8285如何做探针盒子
ZHANGGUOQI20120的博客
03-16 519
即便顾客没有连接Wi-Fi,只要手机的Wi-Fi选项没有关闭,Wi-Fi探针就能探测到顾客手机发射出的信号进而能够做客流定位,新老顾客识别,顾客手机品牌识别等数据分析。 全频道,所有包全抓取(可探测苹果手机,苹果手机仅在探测阶段MAC随机,其它阶段都是真实MAC)。 即使手机已经连接Wi-Fi也可以探测(一般路由器改装的探针无法做到)。 从Wi-Fi模块设计,固件研发,定位算法...
Wi-Fi探针技术解析:数据采集应用
2. **探针采集数据内容** - 探针MAC地址:探针自身的身份标识。 - 智能终端MAC地址:被探针检测到的Wi-Fi设备的MAC地址。 - 探测时间:数据采集的时间戳。 - RSSI(Received Signal Strength Indicator):表示...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值