linux基于802.11的wifi扫描流程

最新推荐文章于 2024-06-06 00:33:55 发布
最新推荐文章于 2024-06-06 00:33:55 发布
阅读量1.4k 收藏 9
点赞数 1
文章标签: linux 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/129365585
版权

wifi scan

netlink协议

Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口

不同于ioctl的是,ioctl只能由应用将消息单向发往内核,netlink则完全支持双工通信

netlink是一种异步通信机制,在内核与用户态应用之间传递的消息保存在socket缓存队列中,发送消息只是把消息保存在接收者的socket的接收队列,而不需要等待接收者收到消息

基于socket的通信

Netlink的通道是通过Family来组织的,但随着使用越来越多,Family ID已经不够分配了,所以才有了Generic Netlink

Generic Netlink其实是对Netlink报文中的数据进行了再次封装

依赖库

libnl-3.so //netlink

libnl-genl-3.so //Generic Netlink

结构

消息回调函数的类型

enum  nl_cb_kind {
  NL_CB_DEFAULT,  //默认回调处理函数
  NL_CB_VERBOSE,  //默认处理函数,在default的基础上会将错误信息、无效信息等打印到stderr,且nl_cb_set()或者nl_cl_err()中的arg参数提供FILE*替代stderr
  NL_CB_DEBUG,    //默认处理函数,在VERBOSE的基础上打印所有信息到终端
  NL_CB_CUSTOM,   //用户自定义处理函数
  __NL_CB_KIND_MAX
};

回调函数通常返回值

enum nl_cb_action {
  NL_OK,   //表示处理正常。
  NL_SKIP,  //表示停止当前netlink消息分析,转而去分析接收buffer中下一条netlink消息(消息分 片的情况)。
  NL_STOP, //表示停止此次接收buffer中的消息分析。
};

type类型:处理底层不同netlink消息的情况

enum  nl_cb_type {
  NL_CB_VALID,  //有效消息
  NL_CB_FINISH, //multipart消息结尾
  NL_CB_OVERRUN, //数据丢失报告
  NL_CB_SKIPPED, //跳过处理消息
  NL_CB_ACK,      //确认消息
  NL_CB_MSG_IN,   //所有接收到的消息
  NL_CB_MSG_OUT,   //所有发出的消息,除nl_sendto()外
  NL_CB_INVALID,   //无效消息
  NL_CB_SEQ_CHECK,  
  NL_CB_SEND_ACK,
  NL_CB_DUMP_INTR,
  __NL_CB_TYPE_MAX
};

流程说明

对于从user to kernel的通讯,driver必须先向内核注册一个struct genl_family,并且注册一些cmd的处理函数。这些cmd是跟某个family关联起来的。注册family的时候我们可以让内核自动为这个family分配一个ID。每个family都有一个唯一的ID,其中ID号0x10是被内核的nlctrl family所使用。当注册成功以后,如果user program向某个family发送cmd,那么内核就会回调对应cmd的处理函数。对于user program,使用前,除了要创建一个socket并绑定地址以外,还需要先通过family的名字获取family的ID。有了family的ID以后,才能向该family发送cmd

对于从kernel to user的通讯,采用的是广播的形式,只要user program监听了,都能收到。但是同样的,user program在监听前,也必须先查询到family的ID

流程

init:

wifiscan->ifname  = strdup(IFNAME);
wifiscan->ifindex = if_nametoindex(wifiscan->ifname);

nl80211_init_nl_global()
    -->nl_cb_alloc()
    /*
    申请回调函数
    wifiscan->nl_cb = nl_cb_alloc(NL_CB_DEFAULT); //NL_CB_DEFAULT:默认处理handler类型
    calloc空间,最终调用nl_cb_set()将回调函数及其参数按顺序放入nl_recvmsg_msg_cb_t cb_set[]中
    */
    -->nl_create_handle() //创建nl_cb对应的nl_handle
    /* wifiscan->nl = nl_create_handle(wifiscan->nl_cb, "nl"); */
        -->nl80211_handle_alloc(cb)
        /* struct nl_handle *handle = nl80211_handle_alloc(cb); */

            -->__alloc_socket(cb);
            /*
            struct nl_sock *sk;
            申请空间并初始化sk的参数,诸如s_local.nl_family=AF_NETLINK,s_peer,s_local.nl_pid,s_cb等信息

            ps:nl_handle即为nl_sockc
            */

        -->genl_connect(handle)
            -->nl_connect(handle, NETLINK_GENERIC);
            /*
            sk即handle,protocol即NETLINK_GENERIC

            sk->s_fd = socket(AF_NETLINK, SOCK_RAW | flags, protocol);
            bind(sk->s_fd, (struct sockaddr*) &sk->s_local,sizeof(sk->s_local)) //绑定本地信息
            */

    -->genl_ctrl_resolve() //向内核发命令,根据family name "nl80211" 获得family id (将nl连接到 内核中的nl80211模块)
    /* wifiscan->nl80211_id = genl_ctrl_resolve(wifiscan->nl, "nl80211"); */

    -->nl_create_handle() //创建接收消息的event socket
    /* wifiscan->nl_event = nl_create_handle(wifiscan->nl_cb, "event"); */

    -->nl_socket_set_nonblocking(wifiscan->nl_event); //设置该handle为非阻塞模式(fcntl)
    -->nl_get_multicast_id() //将nl_event加入到组播组scan
    /* ret = nl_get_multicast_id(wifiscan, "nl80211", "scan"); */

        -->struct nl_msg *msg = nlmsg_alloc() //申请一个nl_msg结构用于向内核发送控制消息
        -->genlmsg_put() //Add Generic Netlink headers to Netlink message
        /*
        void *genlmsg_put(struct nl_msg *msg, uint32_t port, uint32_t seq, int family, int hdrlen, int flags, uint8_t cmd, uint8_t version)

        genlmsg_put(msg, 0, 0, genl_ctrl_resolve(wifiscan->nl, "nlctrl"), 0, 0, CTRL_CMD_GETFAMILY, 0);
        //port:0,表示发非内核;family为"nlctrl",表示该消息为控制消息;cmd:CTRL_CMD_GETFAMILY,消息索引;
        */

        -->send_and_recv_msgs() //发送消息并接收返回
        /* ret = send_and_recv_msgs(wifiscan, msg, family_handler, &res); */

            -->struct nl_cb *cb = nl_cb_clone(wifiscan->nl_cb); //克隆一个nl_cb
            -->nl_send_auto_complete(wifiscan->nl, msg)
            /* 发送生成的帧到内核,内核收到后会执行该消息帧中填充的命令索引和参数,如wifi扫描*/

            -->nl_cb_err(cb, NL_CB_CUSTOM, error_handler, &err); //注册出错回调
最低0.47元/天 解锁文章
Linux加油站
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下使用libiw进行无线信号扫描的实例
whowin
07-07 159
打开电脑连接wifi是一件很平常的事情,但这些事情通常都是操作系统下的wifi管理程序替我们完成的,如何在程序中扫描wifi信号其实资料并不多,前面已经有两篇文章介绍了如何使用ioctl()扫描wifi信号,但其实在Linux下有一个简单的库对这些ioctl()的操作进行了封装,这个库就是libiw,使用libiw可以简化编程,本文介绍了如果使用libiw对wifi信号进行扫描的基本方法,本文将给出完整的源代码,本文程序在 ubuntu 20.04 下编译测试完成,gcc 版本号 9.4.0
Linux 内核802.11 无线网络协议栈的设计与实现
10-05
4. **接口回调函数**:支持Linux内核的802.11无线网络扩展,提供一组回调函数,允许驱动程序和协议栈之间进行通信,处理如硬件中断、扫描请求等事件。 5. **信道管理**:实现对802.11协议中国家和地区无线信道的...
c\c++ wifi 面试
qq_46322417的博客
12-08 874
1、数组指针及指针数组。
WiFi软件开发】Linux 802.11 栈(nl80211, cfg80211, mac80211)
最新发布
liuwe1ye的博客
06-06 1572
本文主要介绍linux内核中和WiFi密切相关的80211栈。80211栈包含nl80211,cfg80211和mac80211,主要用于WiFi配置和管理,本文将从功能和代码实现角度对各个模块进行解读。
linux 扫描wifi
ISaiSai的专栏
06-24 8977
扫描周围wifiiwlist wlan0 scan 内容太多 只输出 SID iwlist wlan0 scan | grep ESSID 参考文档http://www.shumeipaiba.com/wanpai/jiaocheng/25.html
Wpa_supplicant 用法
sK.坤
01-08 3032
Wpa_supplicant 用法 usage:   wpa_supplicant [-BddhKLqqstuvW] [-P] [-g] \         -i -c [-C] [-D] [-p] \         [-b] [-f] \         [-N -i -c [-C] [-D] \         [-p] [-b] ...]   drivers:   wex
WIFILinux驱动部分wext和nl80211
程序改变生活
01-07 6989
一、对比 1.wext为linux-2.6.18版本之前实现方式;用户空间使用ioctl方式访问驱动,设置无线参数或者获取无线参数,配置无线驱动进行联网操作;无线驱动事件到应用层的传递采用的netlink socket技术。 2.linux-2.6.18以后wifi驱动实现方式增加了nl80211,无论是用户层访问驱动还是驱动事件通知应用层、都采用的netlink技术。
IEEE802.11 a/b/g 客户端应用程序源代码
11-06
《深入理解IEEE802.11 a/b/g客户端应用程序源代码》 在无线网络领域,IEEE802.11标准占据着至关重要的地位,它定义了无线局域网(WLAN)通信的规范。其中,802.11 a/b/g是常见的三种子标准,分别对应不同的频段和...
使用ioctl扫描wifi信号获取AP的essid、mac地址等属性
08-14
该方法适用于熟悉C语言的开发者,且无需深入理解IEEE 802.11协议的细节。 `ioctl`是用户空间应用程序与内核空间进行交互的一种机制,特别是用于控制设备驱动。在Wi-Fi应用中,`ioctl`被用来与无线网卡驱动进行通信...
wifi方案流程.docx
05-16
首先,我们要了解的是WiFi的基本架构,它基于IEEE的802.11协议技术。在智能手机中,WiFi功能由集成化的WiFi芯片提供,该芯片处理无线局域网的底层硬件功能,包括数据传输和控制操作。 WiFi系统的接口分为数据部分和...
wifi相关文档
05-30
802.11无线网络权威指南(第二版全_非扫描).pdf 802.11学习笔记.pdf 802.11中文参考.pdf 浅议IEEE80211e中的TXOP.doc Cisco.Press.802.11.Wireless.LAN.Fundamentals.eBook-kB.pdf IEEE_802.11协议在Linux内核中的...
linux下QT编写的连接wifi程序
03-27
3. **Wi-Fi连接**:在Linux中,连接Wi-Fi通常涉及与wpa_supplicant交互,这是一个负责802.11无线网络连接的后台服务。它可以处理WPA/WPA2等安全协议。 在编写程序时,我们需要关注以下几个关键步骤: **1. 扫描Wi-...
linux_2.6.28.6下Qt wifi通信
08-27
在这个内核版本中,可能包含了对WiFi驱动的支持,例如对IEEE 802.11标准的实现,这使得开发板能够连接到无线网络。 Qt是一个流行的跨平台应用程序开发框架,尤其适合创建GUI界面。在Linux系统中,Qt可以利用GTK+、...
RTL8821CU_WiFi_linux_v5.8.1.5驱动
08-11
RTL8821CU是一款单芯片解决方案,集成了2.4GHz和5GHz频段的Wi-Fi功能,支持802.11ac Wi-Fi标准,最高理论速度可达433Mbps。此驱动程序的更新通常包含性能优化、兼容性改进以及新功能的添加,以满足不断发展的Wi-Fi...
Linux下C/C++ 网络扫描(主机扫描技术)
chen1415886044的博客
03-09 1177
主机扫描是在可达状态下检测,局域网下的 ARP 扫描和广域网下的 ICMP Echo 扫描、ICMP Sweep 扫描、ICMP Broadcast 扫描、ICMP Non-Echo 扫描都是基本的扫描技术。如果能收到,则表明目标系统可达,否则表明目标系统已经不可达或发送的包被对方的设备过滤掉。主机扫描是网络扫描的基础,通过对目标网络中主机IP地址的扫描,从一堆主机中扫描出存活的主机,然后以他们为目标进行后续的攻击。我们只需要对目标主机发送特定的数据包,如果目标主机有回应,那么我们就认为该主机是存活的;
linux wifi接入流程图,新安装ubuntu之后,通过wifi联网的详细教程
weixin_36071064的博客
05-13 466
安装了Ubuntu最新版本 14.04 之后,发现无线网卡不能使用,偿试安装驱动后,问题解决。首先确定无线网卡类型:lspci -vnn -d 14e4:比如我的网卡类型为04:00.0 Network controller [0280]:Broadcom Corporation BCM4312802.11b/g LP-PHY [14e4:4315]根据网卡类型14e4:4315,对照下面这张表,...
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 343
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值