openwrt 中 WiFi探针的三种实现办法

最新推荐文章于 2024-07-08 12:31:46 发布
最新推荐文章于 2024-07-08 12:31:46 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: Openwrt 文章标签: openwrt WiFi探针 netlink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfq88/article/details/116571200
版权

WiFi探针的开发过程在我之前的那个项目大致分了四段吧,就是用到了四种方法。

第一个是用 PCAP 库进行抓包,获取到数据,再进行处理,可惜我用的时候运行起来了,但是没得到数据,可能是芯片不支持吧。

第二个是在固件中做功夫,修改 802.11 的无线驱动,再通过 netlink 从内核中把数据传递到应用层进行处理,这个方法比前一个简单,但是很可惜,我没有得到数据,甚至再驱动里打印 log 也不生效,也是芯片问题吧。

第三个是根据 rt2860v2 驱动改的WiFi探针功能,我试了下,最后也没成功,感觉驱动没使用上,不知道是为什么。

第四个就是用钱喽,直接买了别人的WiFi探针板,还带蓝牙 mac 地址采集,小巧玲珑,就是我得从串口读取它得 json 数据,为此还专门写了一段代码来解析,这里算是成功拿到数据了。。。

下面讲讲我的过程吧!

使用PCAP库抓包

这里使用的是一个老哥的代码,博客写的很详细,可以参考下,我就不用在说了

https://blog.csdn.net/sunhaobo1996/category_7690613.html

ps. 我还在知网上下载了一些资料,有一篇论文写的很详细,不知道是不是这个老哥的。

修改无线固件

这个方法估计是我当时的救命草吧,因为我想无论你怎么使用 WiFi 功能,你的帧肯定得经过无线驱动吧,我是觉得这跟芯片关系不大,可是最后就是没成,我也很郁闷,下面详细讲。

修改驱动接受源码

修改无线驱动mac80211文件夹中的rx.c文件,获取 probe帧的mac。

vim build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/compat-wireless-2016-01-10/net/mac80211/rx.c

找到下面函数进行修改

static void __ieee80211_rx_handle_packet(struct ieee80211_hw *hw, struct sk_buff *skb)

具体修改地方看下面代码,改了三个地方

@@ -31,6 +31,7 @@
 #include "tkip.h"
 #include "wme.h"
 #include "rate.h"
+#include "probe_nl.h"
 
 static inline void ieee80211_rx_stats(struct net_device *dev, u32 len)
 {
 
@@ -3429,6 +3430,36 @@
 	ieee80211_invoke_rx_handlers(rx);
 	return true;
 }
+void collect_probe_info(u8 *addr,s8 signal)
+{
+  if(g_probed_unsend_num >= MAX_PROBED_NUM)
+	{
+    g_probed_unsend_num = 0;
+    return;
+  }
+	else
+	{
+    int i = 0;
+    bool flag =1;
+    for(i=0; i<g_probed_unsend_num; i++)
+		{
+      if(memcmp(g_probed_info[i],addr,6)==0)
+			{
+        flag = 0;
+				//update signal
+				//memcpy(g_probed_info[i], addr, 6);
+				memcpy(g_probed_info[i]+6, &signal, 1);
+        break;
+      }
+    }
+    if(flag)
+		{
+      memcpy(g_probed_info[g_probed_unsend_num], addr, 6);
+      memcpy(g_probed_info[g_probed_unsend_num]+6, &signal, 1);
+      g_probed_unsend_num++;
+    }
+  }
+}
 
 /*
  * This is the actual Rx frames handler. as it belongs to Rx path it must

 
@@ -3512,6 +3543,11 @@
 
 	prev = NULL;
 
+	if (ieee80211_is_probe_req(fc)/* && g_is_probe*/){
+      struct ieee80211_rx_status *sta = IEEE80211_SKB_RXCB(skb);
+      collect_probe_info(hdr->addr2,sta->signal);
+  }
+
 	list_for_each_entry_rcu(sdata, &local->interfaces, list) {
 		if (!ieee80211_sdata_running(sdata))
编写netlink源码

接下来编写从内核传递到应用层的源码,在 mac80211文件夹下编写probe_nl.c、probe_nl.h两个文件

  • probe_nl.h
#ifndef _PROBE_NL_H_
#define _PROBE_NL_H_

#define MAX_PROBED_NUM 		200 //max saved sta device's mac number
#define PROBED_INFO 			7   //mac addr(6Byte)+ signal(1Byte)

extern unsigned char g_is_probe;
extern unsigned char g_probed_unsend_num;
extern unsigned char g_probed_info[MAX_PROBED_NUM][PROBED_INFO];

extern int probe_genetlink_init(void);
extern void probe_genetlink_exit(void);
#endif
  • probe_nl.c
#include <net/netlink.h>
#include <net/genetlink.h>
#include "probe_nl.h"

unsigned char g_is_probe;
unsigned char g_probed_unsend_num;
unsigned char g_probed_info[MAX_PROBED_NUM][PROBED_INFO];

//1. Registering a family
//1.1 Define the family, just create an instance of genl_family struct.
/* attributes */
enum {
	DOC_EXMPL_A_UNSPEC,
	DOC_EXMPL_A_MSG,
	__DOC_EXMPL_A_MAX,
};
#define DOC_EXMPL_A_MAX (__DOC_EXMPL_A_MAX - 1)
/* attribute policy */
static struct nla_policy doc_exmpl_genl_policy[DOC_EXMPL_A_MAX + 1] = {
	[DOC_EXMPL_A_MSG] = { .type = NLA_NUL_STRING },
};
/* genl_family definition */
static struct genl_family doc_exmpl_genl_family = {
	.id = GENL_ID_GENERATE,
	.hdrsize = 0,
	.name = "ProbeMacList",
	.version = 1,
	.maxattr = DOC_EXMPL_A_MAX,
};
//1.2 Define the operations for the family, which we do by creating at least one instance of the genl_ops structure.
/* commands: enumeration of all commands (functions) */
enum {
	DOC_EXMPL_C_UNSPEC,
	DOC_EXMPL_C_ECHO,
	__DOC_EXMPL_C_MAX,
};
#define DOC_EXMPL_C_MAX (__DOC_EXMPL_C_MAX - 1)

/* handler */
int doc_exmpl_echo(struct sk_buff *skb, struct genl_info *info)
{
	/* message handling code goes here, return 0 on success, negative value on failure */
	if (info == NULL)
		goto out;
	struct nlmsghdr *nlhdr;
	struct genlmsghdr *genlhdr;
	struct nlattr *nlh;
	
	char *str;
	struct sk_buff *skb_send;
	void *msg_head;
	int rc;
	unsigned char snd_buff[1024];

	nlhdr = nlmsg_hdr(skb);
	genlhdr = nlmsg_data(nlhdr);
	nlh = genlmsg_data(genlhdr);
	str = nla_data(nlh);
	
	if(*str == 's')
	{
		g_is_probe = 1;
		//printk("doc_exmpl_echo get: %s, start probe\n", str);
	}
	else
	{
		g_is_probe = 0;
		//printk("doc_exmpl_echo get: %s, stop probe\n", str);
	}
	
	skb_send = genlmsg_new(NLMSG_GOODSIZE, GFP_KERNEL);
	if (skb_send == NULL)
		goto out;
	
	msg_head = genlmsg_put(skb_send, 0, info->snd_seq + 1, &doc_exmpl_genl_family, 0, DOC_EXMPL_C_ECHO);
	if (msg_head == NULL) {
		goto out;
	}

	printk("g_probed_unsend_num = %u\n", g_probed_unsend_num);
	memcpy(snd_buff, &g_probed_unsend_num, sizeof(g_probed_unsend_num));
	
	if(g_probed_info > 0)
	{
		memcpy(snd_buff + sizeof(g_probed_unsend_num), g_probed_info, g_probed_unsend_num*PROBED_INFO);
	}
	rc = nla_put(skb_send, DOC_EXMPL_A_MSG, sizeof(g_probed_unsend_num) + g_probed_unsend_num*PROBED_INFO, snd_buff);
	if (rc != 0)
		goto out;
	genlmsg_end(skb, msg_head);
	rc = genlmsg_unicast(genl_info_net(info), skb_send, info->snd_portid);
	
	g_probed_unsend_num = 0;

	return 0;
	
out:
	printk("An error occured in doc_exmpl_echo function.\n");
	return -1;
}

/* operation definition */
#if 1 //this need array
static struct genl_ops doc_exmpl_genl_ops_echo[] = 
{
	{
		.cmd = DOC_EXMPL_C_ECHO,
		.flags = 0,
		.policy = doc_exmpl_genl_policy,
		.doit = doc_exmpl_echo,
		.dumpit  = NULL,
	}
};
#else
static struct genl_ops doc_exmpl_genl_ops_echo = {
	.cmd = DOC_EXMPL_C_ECHO,
	.flags = 0,
	.policy = doc_exmpl_genl_policy,
	.doit = doc_exmpl_echo,
	.dumpit = NULL,
};
#endif

//1.3 Register ProbeMacList family with the Generic Netlink operation, and Register the operations for the family.
int probe_genetlink_init(void)
{
	int rc;
	g_is_probe = 0; 
	g_probed_unsend_num = 0;

	rc = genl_register_family_with_ops(&doc_exmpl_genl_family, doc_exmpl_genl_ops_echo);
	if (rc != 0)
		goto error;
	
	printk("Init probe_genetlink_init modules OK!\n");
	return 0;
error:
	printk("Init probe_genetlink_init modules error!\n");
	return -1;
}
void probe_genetlink_exit(void)
{
	printk("Init probe_genetlink_exit modules OK!\n");
	genl_unregister_family(&doc_exmpl_genl_family);
}
初始化netlink

修改mac80211文件夹中的 main.c,初始化时加入对 probe_nl 的初始化,具体修改看下面代码。

@@ -32,6 +32,7 @@
 #include "wep.h"
 #include "led.h"
 #include "debugfs.h"
+#include "probe_nl.h"
 
 void ieee80211_configure_filter(struct ieee80211_local *local)
 {
@@ -1235,12 +1236,18 @@
 	ret = ieee80211_iface_init();
 	if (ret)
 		goto err_netdev;
+	
+	ret = probe_genetlink_init();
+	if (ret)
+		goto err_netlink;
 
 	return 0;
  err_netdev:
 	rc80211_minstrel_ht_exit();
  err_minstrel:
 	rc80211_minstrel_exit();
+ err_netlink:
+	probe_genetlink_exit();	
 
 	return ret;
 }
@@ -1253,6 +1260,7 @@
 	ieee80211s_stop();
 
 	ieee80211_iface_exit();
+	probe_genetlink_exit();
 
 	rcu_barrier();
 }
增加对netlink源码的编译

修改 mac80211 文件夹中的 Makefile,编译 probe_nl 源码

@@ -21,6 +21,7 @@
 	ethtool.o \
 	rx.o \
 	spectmgmt.o \
+	probe_nl.o \
 	tx.o \
 	key.o \
 	util.o \
应用层代码

应用层代码比较简单,主要就是和内核创建连接,拿到内核传递出的数据,进行处理并显示。

  • wifi-probe.c
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/time.h>
#include <time.h>
#include <json-c/json.h>
#include <string.h>
#include <sys/wait.h>
#include <net/if.h>
#include <stdarg.h>
#include "genl-lib.h"

struct {
	time_t cur_time;
	unsigned char addr[6];
	char signal;
} kernel_sended_mac_list[MAX_PROBED_NUM];

int format_mac_info(void)
{
	int i;
	time_t now;
	time(&now);

	for(i=0;i<kernel_sended_pre_time;i++)
	{
		memcpy(kernel_sended_mac_list[i].addr,kernel_sended_info[i],6);
		memcpy(&(kernel_sended_mac_list[i].signal),kernel_sended_info[i]+6,sizeof(char));

		kernel_sended_mac_list[i].cur_time = now;
	}

	return 0;
}

void send_json_by_mosquitto(void)
{
	printf("kernel_sended_pre_time = %d\n\n",kernel_sended_pre_time);
	if(kernel_sended_pre_time == 0)
	return;

	int i;
	json_object *pData = json_object_new_array();
	json_object *pRespObj = json_object_new_object();
	for(i=0;i<kernel_sended_pre_time;i++)
	{
		json_object *jvalue = json_object_new_object();
		struct tm tm_fr;
		char fr_t[64]={0};
		char pmac[32]={0};
		char signal[16]={0};

		localtime_r(&kernel_sended_mac_list[i].cur_time, &tm_fr);
		strftime(fr_t,sizeof(fr_t),"%Y-%m-%d %H:%M:%S",&tm_fr);
		sprintf(pmac,"%02X:%02X:%02X:%02X:%02X:%02X",
		kernel_sended_mac_list[i].addr[0],kernel_sended_mac_list[i].addr[1],kernel_sended_mac_list[i].addr[2],
		kernel_sended_mac_list[i].addr[3],kernel_sended_mac_list[i].addr[4],kernel_sended_mac_list[i].addr[5]);
		sprintf(signal,"%d",kernel_sended_mac_list[i].signal);

		json_object_object_add(jvalue,"signal",json_object_new_string(signal));
		json_object_object_add(jvalue,"pt",json_object_new_string(fr_t));
		json_object_object_add(jvalue,"mac",json_object_new_string(pmac));

		json_object_array_add(pData,jvalue);
	}
	json_object_object_add(pRespObj,"probes",pData);

	const char *pJsonStr = json_object_get_string(pRespObj);
	printf("------------\n%s\n------------\n\n",pJsonStr);
	char cmdstring[200*64] = {0};
	sprintf(cmdstring, "echo \'%s\' > /tmp/tb-report", pJsonStr);
	system(cmdstring);
	system("/bin/sh /usr/sbin/wifi-report /tmp/tb-report && rm -rf /tmp/tb-report");

	return;
}
void init_golbal_params(void)
{
	kernel_sended_pre_time = 0;
	memset(kernel_sended_mac_list,0,sizeof(kernel_sended_mac_list));
	memset(kernel_sended_info,0,sizeof(kernel_sended_info));
}
int main()
{
	int sock_fd;
	sock_fd = genl_socket_init();
	if(sock_fd < 0){
		printf("create_nl_socket create failure\n");
		return 0;
	}

	int family_id = genl_get_family_id(sock_fd, "ProbeMacList");

	for(;;){
		init_golbal_params();
		genl_send_msg(sock_fd, family_id, DOC_EXMPL_C_ECHO, DOC_EXMPL_A_MSG, "s");
		genl_rcv_msg(family_id,sock_fd);
		format_mac_info();
		send_json_by_mosquitto();
		sleep(5);
	}
}
  • genl-lib.h
#ifndef _GENL_LIB_
#define _GENL_LIB_
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <string.h>
#include <errno.h>
#include <linux/genetlink.h>

enum {
	DOC_EXMPL_A_UNSPEC,
	DOC_EXMPL_A_MSG,
	__DOC_EXMPL_A_MAX,
};
#define DOC_EXMPL_A_MAX (__DOC_EXMPL_A_MAX - 1)
enum {
	DOC_EXMPL_C_UNSPEC,
	DOC_EXMPL_C_ECHO,
	__DOC_EXMPL_C_MAX,
};
#define DOC_EXMPL_C_MAX (__DOC_EXMPL_C_MAX - 1)


#define MAX_MSG_SIZE 1024*2

#define GENLMSG_DATA(glh) ((void *)(NLMSG_DATA(glh) + GENL_HDRLEN))
#define NLA_DATA(na) ((void *)((char *)(na) + NLA_HDRLEN))

typedef struct msgtemplate {
    struct nlmsghdr nlh;
    struct genlmsghdr gnlh;
    char data[MAX_MSG_SIZE];
} msgtemplate_t;


int genl_socket_init(void);
int genl_get_family_id(int sock_fd, char *family_name);
int genl_send_msg(int sock_fd, u_int16_t family_id, u_int8_t genl_cmd, u_int16_t nla_type,void *nla_data);
void genl_rcv_msg(int family_id, int sock_fd);

//From Kernel define
#define MAX_PROBED_NUM 		200 //max saved sta device's mac number
#define PROBED_INFO 			7   //mac addr(6Byte)+ signal(1Byte)

extern unsigned char kernel_sended_pre_time;
extern unsigned char kernel_sended_info[MAX_PROBED_NUM][PROBED_INFO];

#endif
  • genl-lib.c
#include "genl-lib.h"

unsigned char kernel_sended_pre_time; // 0-200
unsigned char kernel_sended_info[MAX_PROBED_NUM][PROBED_INFO];

int genl_get_family_id(int sock_fd, char *family_name)
{
	msgtemplate_t ans;
	int id, rc;
	struct nlattr *na;
	int rep_len;
	rc = genl_send_msg(sock_fd, GENL_ID_CTRL, CTRL_CMD_GETFAMILY, CTRL_ATTR_FAMILY_NAME, (void *)family_name);
	rep_len = recv(sock_fd, &ans, sizeof(ans), 0);
	if (rep_len < 0) {
		return 1;
	}
	if (ans.nlh.nlmsg_type == NLMSG_ERROR || !NLMSG_OK((&ans.nlh), rep_len))
	{
		return 1;
	}
	na = (struct nlattr *) GENLMSG_DATA(&ans);
	na = (struct nlattr *) ((char *) na + NLA_ALIGN(na->nla_len));
	if (na->nla_type == CTRL_ATTR_FAMILY_ID) 
	{
		id = *(__u16 *) NLA_DATA(na);
	} else {
		id = 0;
	}
	return id;
}

int genl_send_msg(int sock_fd, u_int16_t family_id, u_int8_t genl_cmd, u_int16_t nla_type,void *nla_data)
{
	struct nlattr *na;
	struct sockaddr_nl dst_addr;
	int r, buflen;
	char *buf;
	int nla_len = strlen(nla_data)+1;
	msgtemplate_t msg;
	if (family_id == 0) {
		return 0;
	}
	msg.nlh.nlmsg_len = NLMSG_LENGTH(GENL_HDRLEN);
	msg.nlh.nlmsg_type = family_id;
	msg.nlh.nlmsg_flags = NLM_F_REQUEST;
	msg.nlh.nlmsg_seq = 0;
	msg.nlh.nlmsg_pid = getpid();
	msg.gnlh.cmd = genl_cmd;
	msg.gnlh.version = 0x1;
	na = (struct nlattr *) GENLMSG_DATA(&msg);
	na->nla_type = nla_type;
	na->nla_len = nla_len + 1 + NLA_HDRLEN;
	memcpy(NLA_DATA(na), nla_data, nla_len);
	msg.nlh.nlmsg_len += NLMSG_ALIGN(na->nla_len);
	buf = (char *) &msg;
	buflen = msg.nlh.nlmsg_len ;
	memset(&dst_addr, 0, sizeof(dst_addr));
	dst_addr.nl_family = AF_NETLINK;
	dst_addr.nl_pid = 0;
	dst_addr.nl_groups = 0;
	while ((r = sendto(sock_fd, buf, buflen, 0, (struct sockaddr *) &dst_addr, sizeof(dst_addr))) < buflen) 
	{
		if (r > 0) {
			buf += r;
			buflen -= r;
		} else if (errno != EAGAIN) {
			return -1;
		}
	}
	return 0;
}
void genl_rcv_msg(int family_id, int sock_fd)
{
	int ret;
	struct msgtemplate msg;
	struct nlattr *na;
	ret = recv(sock_fd, &msg, sizeof(msg), 0);
	if (ret < 0) {
		printf("error receiving reply message via Netlink length < 0\n");
		return;
	}
	/* Validate response message */
	if (msg.nlh.nlmsg_type == NLMSG_ERROR) { /* error */
		printf("NLMSG_ERROR error received NACK - leaving \n");
		return;
	}
	if (msg.nlh.nlmsg_type == family_id && family_id != 0) 
	{
		na = (struct nlattr *) GENLMSG_DATA(&msg);
		unsigned char * result = (unsigned char *)NLA_DATA(na);
		int i;
		memcpy(&kernel_sended_pre_time, result,sizeof(kernel_sended_pre_time));
		if(kernel_sended_pre_time > 0 && kernel_sended_pre_time <= MAX_PROBED_NUM )
		{
			memcpy(kernel_sended_info,result + sizeof(kernel_sended_pre_time),kernel_sended_pre_time*PROBED_INFO);
		}
	}
}

int genl_socket_init(void)
{
	struct sockaddr_nl saddr;
	int fd;

	fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC);
	if (fd < 0){
		perror("genl_init: socket create error\n");
		return -1;
	}

	memset(&saddr, 0, sizeof(saddr));
	saddr.nl_family = AF_NETLINK;
	saddr.nl_groups = 0;
	saddr.nl_pid = getpid();
	if (bind(fd, (struct sockaddr *) &saddr, sizeof(saddr)) < 0)
	{
		perror("bind failed\n");
		close(fd);
		return -1;
	}

	return fd;
}
  • 源码 Makefile
LDFLAGS = -ljson-c 

wifi-probe:wifi-probe.o genl-lib.o
	$(CC) $(LDFLAGS) wifi-probe.o genl-lib.o -o wifi-probe
genl-lib.o:genl-lib.c
	$(CC) $(CFLAGS) -c genl-lib.c
wifi-probe.o:wifi-probe.c
	$(CC) $(CFLAGS) -c wifi-probe.c

clean:
	rm *.o wifi-probe
  • 外层 Makefile
#
# Top level makefile for example application
#

include $(TOPDIR)/rules.mk

PKG_NAME:=wifi-probe
PKG_VERSION:=1.0.0
PKG_RELEASE:=1

include $(INCLUDE_DIR)/package.mk

define Package/wifi-probe
  SECTION:=utils
  DEPENDS:= +libjson-c
  CATEGORY:=Utilities
  TITLE:= wifi-probe userspace applications
endef

define Build/Prepare
	mkdir -p $(PKG_BUILD_DIR)
	$(CP) ./src/* $(PKG_BUILD_DIR)
endef

define Build/Configure
endef

TARGET_CFLAGS += $(FPIC)

define Package/wifi-probe/install
	$(INSTALL_DIR) $(1)/bin
	$(INSTALL_DIR) $(1)/usr/sbin
	$(INSTALL_BIN) $(PKG_BUILD_DIR)/wifi-probe $(1)/bin/
	$(INSTALL_BIN) $(PKG_BUILD_DIR)/wifi-report $(1)/usr/sbin/
endef

$(eval $(call BuildPackage,wifi-probe))
备注

感觉自己有点小偷的感觉啦,这里都是复制别人的代码,感觉不太好还是把参考的文章贴一下吧。

这个写的很详细,贴了GitHub源码

https://blog.csdn.net/bingdele/article/details/96442385

https://hub.fastgit.org/wesley-fly/wifi-probe

这个应该是最早的版本吧,可惜没开源,图都绿了

http://blog.sina.com.cn/s/blog_636a55070102wpfx.html

基于rt2860v2的wifi探针

rt2860v2 是一个开源的驱动,我觉得大致原理应该是和上面的方法差不多,就是有人做成开源的驱动了,别人博客也写的很清楚了,我就不多说了。

https://blog.csdn.net/lixuande19871015/article/details/71601363

结语

虽然我最后的WiFi探针功能是通过买别人的小板子做成的,但是上面这些方法应该是网上常见的方法了,在重新编写博客的时候,我都觉得可能是我当时太年轻,没仔细按博客做,如果读者有需要,可以试试上面方法,我是不想再做这样的工作了,但是说不定你的板子就可以了!

end

完美撒花

捡一晌贪欢
关注
专栏目录
wifi探针实现
07-18
代码在openwrt系统值,可直接编译运行。http请求时,将地址设置为自己的网址
Openwrt WIFI探针开发【一】
05-21 8240
在学校断断续续做了一年多的Openwrt WIFI探针,从刚开始磕磕绊绊,国内几乎没有公开的资料的情况下入手到最后能够较完整得到几乎所有需要的数据,期间确实是很辛劳。 我选用的方案是: PCAP库 RADIOTAP解析库 PCAP库作用为将WIFI模式切换为监听模式同时进行抓包原始数据获取。 RADIOTAP库作用为得到RSSI、频率等比较底层的信息,同时进行一些错误数据的抛弃。下面开
OpenWRT WIFI连接白名单
最新发布
aswasw的博客
07-08 272
option key 'xxxxxxxx' ‘密码。list maclist 'XX:XX:XX:XX:XX:XX' ‘可以连接的设备MAC。配置修改完成后,执行一下 /etc/init.d/network restart 使配置生效。配置位置: /etc/config/wireless。
OpenWRT WiFi添加探针-基于AR71XX平台
bingdele的专栏
07-18 1647
背景 最近基于OpenWRT开发了WiFi探针的功能,可以实现基本的客户端MAC及客户端的信号强度搜集,搜集结束之后通过MQTT上传至后台服务进行分析,可实现更多的扩展功能,如人流量统计,粗略定位等. 本文描述不涉及后台的分析功能,只是通过路由器提供的AP功能,将搜集到的信息提交给服务后台. 好,正式开始. 开发思路 如果熟悉802.11协议的话,开发思路比较明确了,先上802.11报文格式,如下...
OpenWrt之上wifi探针简单实现
奔狼
10-12 4987
之前一直在rt2860v2上面做探针数据捕获和试验,并没有基于社区的驱动做过,应该也不是特别麻烦,netlink可以沿用以前的,只要找到802.11驱动里面帧解析的地方就可以了,直接通过netlink把数据broadcast到应用层,应用层还是采用之前的接收模块来接收即可,之前的接收模块代码: https://github.com/lixuande/rt2860v2-detect-user 现...
WiFI探针实现与研究
Gain_TF的博客
12-24 5742
基于802.11协议wifi探针的研究与学习 1.关于802.11协议帧的解析 Management frame(管理帧:Type=00) 0000 Association request(关联请求) 0001 Association response(关联响应) 0010 Reassociation request(重新关联请求) 0011 Reassociation response(...
OpenWRT ar71xx WiFi探针.zip
07-19
OpenWRT ar71xx系统增加WiFi探针实现周围客户端mac地址的扫描 ,信号强度的探测,通过应用mqtt推送至后台服务器进行分析统计。 程序包括内核空间代码跟用户空间代码. 有积分的在这里下,让我赚点积分好下载别人的...
linux wifi探针,Openwrt WIFI探针开发
weixin_34768798的博客
05-13 550
2017.9.26公开源码(Apache2.0协议)https://github.com/769484623/WiFiProbe—————————————————————————————————————————————————————在学校断断续续做了一年多的Openwrt WIFI探针,从刚开始磕磕绊绊,国内几乎没有公开的资料的情况下入手到最后能够较完整得到几乎所有需要的数据,期间确实是很辛劳。...
Openwrt WIFI探针开发【三】
06-07 3448
这篇文章主要着力于自定义固件,关于OP自定义固件网上有些说法经我测试是错误的,这里放出自己使用的一些解决方案。生成固件后找不到libpthread.so.0libpthread在Base->Base system ,librt 上面,可以一并选librt,pthread即可自动选。开机自动开启WIFI修改源码的 /package/kernel/mac80211/files/lib/wif
openwrtwifi探针实现
weixin_34355715的博客
07-01 285
openwrtwifi探针实现 探针是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人觉得很有用,可以做很多增值的应用,有人觉得没啥用,不过这并不妨碍我们从技术上去实现它。 看到探针,感觉很高大上的样子,其实就是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人...
WiFiProbe:Openwrt WiFi Probe,带有http帖子,可将数据发送到服务器
05-16
WiFi探针 2018年5月27日添加 对于Openwrt LEDE设备或资源繁忙(-16)问题,请确保已卸载其他占用无线接口(例如hostapd)的应用程序。 为了获取该应用程序所需的数据,您应该使用命令iw将WLAN卡转换为监控模式。 (此应用仅在使用802.11n WLAN卡的情况下进行了测试,因此尽管可以在理论上运行,但我无法保证使用802.11ac WLAN卡的性能。) 2018年5月25日添加 取决于缺少的问题。 感谢figoym(对不起,您一次也无法理解您)和天翼。 引言 Openwrt WiFi Probe,带有http帖子,可将数据发送到服务器。 您需要具有OpenwrtSDK才能编译源代码。 完成后,您将获得一个IPK,例如“ Scannerxxxxx.ipk”。 将您的无线网络适配器切换到“监视器”模式,在外壳安装此IPK和Tape Scanner。 然后,该节点
WIFI探针内核源码
09-22
WIFI探针内核源码,通过解析wifi底层通讯协议,取得路由器附近的手机(sta设备)mac,openwrt操作系统。内核与应用层通讯使用genetlink
Openwrt WIFI探针开发【二】
05-21 4006
前文我们已经使用了PCAP实现了对原始数据的获取,现在我们来谈谈对原始数据的处理,来得到我们想要的东西。 首先我说下我们获取的数据的结构。 我们获取到的数据是 Radiotap+Mac帧 。Radiotap的长度是变长的,所以想要精确地确定Mac帧开头位置,同时获取到RSSI等信息,我们需要使用Radiotap解析库。Radiotap李迟博主这篇对Radiotap的介绍写的很好,链接如下:
openwrtwifi探针实现----mt7620a+rt2860v2
奔狼
12-19 2万+
(最新的实现在这里http://blog.csdn.net/lixuande19871015/article/details/71601363) 什么是wifi探针 看到探针,感觉很高大上的样子,其实就是通过wifi搜集经过这个AP范围的手机的mac地址,没有什么深刻的东西,知乎上关于这个东西讨论的很多,有人觉得很有用,可以做很多增值的应用,有人觉得没啥用,不过这并不妨碍我们从技术上去实现它。...
Openwrt WIFI探针开发【四】
05-25 1675
没想到这么久的项目还能让我学到一些东西,深深的感到了自己的才疏学浅…… Openwrt 编译出现Lib Missing 问题 Q:已经在make menuconfig了libpcap &amp;amp;amp;amp; pthread,为什么仍然报错,提示找不到xxxx.so? A:DEPENDS是否是大写?若为小写,或者像我一样的写作Depends,虽然在menuconfig可以选,但编译过程会报...
Windows 下利用openwrt网关进行wireshark抓包
LeeKwen的专栏
03-08 5031
Windows 下利用openwrt网关进行wireshark抓包
OpenWrt 路由系统上抓包
热门推荐
钱国正的专栏
06-18 7万+
前言: 做路由器开发,难免会遇到抓包的情况,但是抓包需要有Hub或者无线抓包网卡,调试无线问题,且目前手没有无线抓包网卡,怎么办?那不能分析无线连接建立的过程,我们就来分析下,其传输的数据,肯定是从ra0无线接口来进行了。 准备: 编译tcpdump.ipk, libpcap.ipk并且安装到OpenWRT系统。 可选传输方式scp, wget等。 wget http:///
基于 OpenWrt 实现 tcpdump 抓包并在 Windows 系统上的 Wireshark 格式化显示
知易行难
11-15 3698
利用 Openwrt 实现网络抓包并在 Window 下利用 wireshark 格式化显示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值