网卡抓包利用beacon帧测量wi-fi热点功率

最新推荐文章于 2024-08-07 23:40:53 发布
最新推荐文章于 2024-08-07 23:40:53 发布
阅读量5.6k 收藏 23
点赞数 4
分类专栏: 无线电磁感知 文章标签: wireshark wifi linux 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43454147/article/details/114680879
版权

网卡抓包利用beacon帧测量wi-fi热点功率

前言

因为项目需要比较精确和快速的获取wifi热点信号接收功率,网上教程不够全面,在此整理。
最开始项目方案打算用hack-rf直接采集无线信号计算功率,但是工作地点热点过多,无法准确辨认自己的无线路由器发射的信号,遂采用笔记本无线网卡抓包的方案。

beacon发送速率和模式

Beacon帧是所有基于802.11协议的无线热点用来建立连接,宣告自己存在的管理帧。Beacon帧的发送时间周期稳定,信号强度大,调制方式简单基本,且一般会包含ESSID(wifi热点的名称)信息,比较方便进行身份识别。

  1. 在2.4Ghz频段,一般使用802.11b协议,以1mpbs的速度,DSSS直接序列扩频的方法,调制发送beacon,兼容11g。
  2. 在5Ghz频段,使用802.11a,6mbps的模式发送beacon,6bmps是11a的最低速率啦。
    beacon的发送间隔一般为100ms,但是可以在路由器的设置界面设置。

使用iwconfig查看网卡设备信息

~$ iwconfig

可以查看网卡工作模式,发射功率,接收信号功率和连接速度(连接速度由网卡物理层协议自适应调整,beacon 等管理帧一般工作在802.11协议最原始协议的最低速度,方便建立)
有网络连接时一般工作在Manged 模式。

首先利用iw关闭网卡进入 monitor模式。

查看网卡支持模式,和接口名称

iw list

添加一个虚拟网卡接口,将下面指令的wlan0改为自己的网卡接口(interface)名称,mon0为虚拟网卡的名称。

sudo iw dev wlan0 interface add mon0 type monitor

启动虚拟网卡

sudo ifconfig mon0 up

若抓包完成后,希望删除虚拟接口


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  某科学の炼金术士
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
无线抓包详解——Beacon、认证

				
			

			

				

					qq_42437320的博客
				

				

					03-30
					
					5365
					
				

			

		

		

			
				
无线抓包分析:
Beacon 包:(无线没设密码)




2、beacon有无线密码
WPA1:WPA中有CCMP(AES)、无TKIP。无RSN

切换为TKIPWPA中有TKIP。无RSN

WPA2:无WPA。RSN中加密方式为CCMP(AES)


WPA1 WPA2 混杂模式
AES

TKIP  抓包出来一样的
3、2.4G 频宽40

4、2.4G 频宽20
 5、2.4G 频宽 ...

			
		

	



                

              
                



	

		

			

				
					
WiFi基础学习到实战(六:Beacon字段解析)

				
			

			

				

					ChaserDtao的博客
				

				

					05-18
					
					4809
					
				

			

		

		

			
				
WLAN网络中Beacon有哪些Field和Element的字段参数呢?

			
		

	



                


  
              

                


	

		

			

				
					
无线Beacon的分析

					
最新发布

				
			

			

				

					hlk2011的博客
				

				

					08-07
					
					970
					
				

			

		

		

			
				
本文将深入分析无线Beacon,探讨其在802.11协议中的定义、分类以及各Tag的具体含义。

			
		

	





	

		

			

				
					
无线抓包详解——Beacon、认证.rar

				
			

			

				

					03-30
				

			

		

		

			
				
1、文档详解
2、无线-beacon
3、无线-认证
4、无线-认证全
无线抓包分析:
Beacon 包:(无线没设密码)
















2、beacon有无线密码
WPA1:WPA中有CCMP(AES)、无TKIP。无RSN


切换为TKIPWPA中有TKIP。无RSN


WPA2:无WPA。RSN中加密方式为CCMP(AES)





WPA1 WPA2 混杂模式
AES

TKIP  抓包出来一样的



3、2.4G 频宽40

4、2.4G 频宽20


5、2.4G 频宽 20/40(环境无干扰默认选40MHZ,干扰过大可能选20MHZ)


6、认证 Auth




			
		

	



		

			
		



	

		

			

				
					
openwrt  winshak 抓取无线beacon

				
			

			

				

					一土博客
				

				

					10-17
					
					2711
					
				

			

		

		

			
				
openwrt 抓beacon   tcpdump -i wlan0 type mgt subtype beacon。
 winshak 抓取无线包规则





类型/子类型


过滤器语法




Management frame


wlan.fc.type == 0




Control frame


wlan.fc.type =

			
		

	





	

		

			

				
					
有关802.11的Beacon

					
热门推荐

				
			

			

				

					网络知识精读
				

				

					02-16
					
					5万+
					
				

			

		

		

			
				
Beacon是802.11中一个周期性的Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低,发送beacon较为频繁,适合漫游之类的环境,可以高速切换到功率高,性能好的AP身上。这里主要讨论了Beacon中具体的组成。

			
		

	





	

		

			

				
					
D-Link DWA-160 wifi抓包

				
			

			

				

					xnew2008的专栏
				

				

					08-15
					
					2015
					
				

			

		

		

			
				
刚买了一个D-Link DWA-160无线网卡,用来抓包,一直有问题,capture Options的802.11一直处于灰色的没有进行设置,也没法用来抓空中包,后来比对正常的和异常的区别,发现Adapter中的Property: WildPackets API  no. 经查应该是驱动不兼容所致。驱动是买无线网卡是自带的驱动。
1. 删除无线路由器自带驱动
2. 从Omnipeek官网上下载

			
		

	





	

		

			

				
					
wireshark

				
			

			

				

					CSDN博客
				

				

					09-22
					
					1252
					
				

			

		

		

			
				
wireshark使用

			
		

	





	

		

			

				
					
wireshark怎么捕获beacon

				
			

			

				

					08-02
				

			

		

		

			
				
引用[2]:网卡抓包利用beacon测量wi-fi热点功率。引用[3]:在实际接收过程中发现直接通过wireshark捕获的包数量很慢且不全,暂时未找到可以设置网卡信道的方法。  要捕获beacon,你需要将无线网卡设置为monitor...

			
		

	





	

		

			

				
					
kali破解WiFi时wlan0没有变wlan0mon_黑客入门干货:黑客使用 Aircrack-ng 破解 Wi-Fi 密码

				
			

			

				

					weixin_39661129的博客
				

				

					10-21
					
					7786
					
				

			

		

		

			
				
1.首先请不要使用此方法去搞破坏,去蹭Wi-Fi,我认为技术本身的价值很大,尤其是在学习这个技术的过程中解决遇到的问题,当经过重重困难最后终于成功之后的喜悦又怎么能拿去蹭网呢。我在此过程中都是用自己路由做的测试,相信大家也可以从文中看到,所以请不要用技术做一些不好的事情。2.欢迎使用Kali Linux 的朋友互相交流,大家共同进步学习。索引:1.工具2.需要了解的知识3.破解WEP4.破解WPA...

			
		

	





	

		

			

				
					
Wireshark抓包工具

				
			

			

				

					08-06
				

			

		

		

			
				
专业的抓包工具,32/64位系统均支持可用,支持TCP、UDP以及https等各种协议,另支持条件过滤,比如ip地址、协议类型等的设置!

			
		

	





	

		

			

				
					
802.11 Beacon包参数解析

				
			

			

				

					10-14
				

			

		

		

			
				
自己做的OMNIPEEK,以及wireshark版本beacon包解析.
两种抓包工具抓出的结果不太一样,但是可以互相补充。
这个文档可以用来了解802.11 mac层的各个参数。
802.11初学者必备。后续会慢慢丰富此文档。

			
		

	





	

		

			

				
					
破解wifi加密的数据,aes/tkip加密算法简要分析

				
			

			

				

					京东放养的爬虫
				

				

					05-02
					
					9855
					
				

			

		

		

			
				
一、 抓取空气中传播的wifi信号 
(1)、使用wireshark抓包
尝试之后发现,wireshare接受的数据是系统过滤时候的数据,系统接受外界信息的时候,第一步就是确实是不是本网卡的的信息,对照mac地址,如果不相同则丢弃该数据,得出结论wireshark不能控制无线网卡抓取空气中的wifi信号。
(2)、使用commview抓包
CommView是一个用来分析WiFi无线网络的

			
		

	





	

		

			

				
					
beacon字段结构最全总结(一)——beacon基本结构

				
			

			

				

					redparrot2008的博客
				

				

					10-18
					
					1166
					
				

			

		

		

			
				
一个802.11ac协议的beacon主体部分含有以下的内容,之所以选择最新的ac的(左图)和n2.4g的(右图),因为ac和n也是在b g n a基础上扩加的,所以ac里也包含以前协议的内容,为了方便学习,我也会在介绍各个部分的时候讲清这个部分最早是出现在哪个协议中的。DTIM Count(DTIM计数):此位的长度为一个字节,代表下一个DTIM(数据待传指示传递信息)发送前,即将发送的Beacon数。:8比特,可用来同步BSS 中的工作站BSS 的主计时器会定期发送目前已作用的微秒数。

			
		

	





	

		

			

				
					
wifi6路由器使用tcpdump抓包

				
			

			

				

					qq_40188204的博客
				

				

					11-17
					
					4063
					
				

			

		

		

			
				
如何使用tcpdump抓包wifi6路由器网络包

			
		

	





	

		

			

				
					
(五)深入理解蓝牙BLE之“Beacon包格式详解”

				
			

			

				

					
				

				

					01-01
					
					1万+
					
				

			

		

		

			
				
蓝牙Beacon格式详解

本文重点在结合Bluetooth官网spec和几个例子来使beacon格式更加容易被理解。

广播格式:

首先beacon是蓝牙BLE广播包的一种,蓝牙广播格式如下:



PS:其实BLE数据除了报头字段和数据字段定义与广播不同之外,前导/接入地址/长度/校验格式均相同。

广播数据字段格式:

数据字段最长为37个字节:6个字节的广播设备地址 + 31个字节广播数据。

广播数据的格式如下:AD Structure1 +AD Structure2 + .....

			
		

	





	

		

			

				
					
蓝牙Beacon广播数据包格式以及解析

				
			

			

				

					嵌入式软件开发交流
				

				

					02-24
					
					8753
					
				

			

		

		

			
				
1. 获取原始蓝牙广播包
首先需要开启开发者选项:不同Android手机打开此功能的方法基本一致,首先打开设置,然后找到系统版本号(例如MIUI系统的全部参数选项的MIUI版本),快速连续点击5次以上即可自动打开开发者选项;然后选择"打开蓝牙数据包日志"功能,接着打开蓝牙功能即可开始记录数据包,日志文件存放位置在不同的手机上略有不同;最后把日志复制到电脑上等待处理
2. 安装WireShark软件
对于ubuntu系统来说,只需要输入以下命令即可成功安装:
sudo apt-get install wire

			
		

	





	

		

			

				
					
wireshark过滤802.11的各种

				
			

			

				

					公众号shadow sock7
				

				

					03-27
					
					2万+
					
				

			

		

		

			
				
比如无线网卡上的各种beacon很多,很烦,可以直接



not wlan.fc.type_subtype == 0x08

打开wireshark,满脸的802.11 beacon 
 
去除掉beacon后。 
 
参考: 
https://my.oschina.net/665544/blog/1647001



Management frame

wlan.fc.type == 0...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值