网卡抓包利用beacon帧测量wi-fi热点功率

最新推荐文章于 2024-05-15 14:45:01 发布
最新推荐文章于 2024-05-15 14:45:01 发布
阅读量5.1k 收藏 21
点赞数 4
分类专栏: 无线电磁感知 文章标签: wireshark wifi linux 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43454147/article/details/114680879
版权

网卡抓包利用beacon帧测量wi-fi热点功率

前言

因为项目需要比较精确和快速的获取wifi热点信号接收功率,网上教程不够全面,在此整理。
最开始项目方案打算用hack-rf直接采集无线信号计算功率,但是工作地点热点过多,无法准确辨认自己的无线路由器发射的信号,遂采用笔记本无线网卡抓包的方案。

beacon发送速率和模式

Beacon帧是所有基于802.11协议的无线热点用来建立连接,宣告自己存在的管理帧。Beacon帧的发送时间周期稳定,信号强度大,调制方式简单基本,且一般会包含ESSID(wifi热点的名称)信息,比较方便进行身份识别。

  1. 在2.4Ghz频段,一般使用802.11b协议,以1mpbs的速度,DSSS直接序列扩频的方法,调制发送beacon,兼容11g。
  2. 在5Ghz频段,使用802.11a,6mbps的模式发送beacon,6bmps是11a的最低速率啦。
    beacon的发送间隔一般为100ms,但是可以在路由器的设置界面设置。

使用iwconfig查看网卡设备信息

~$ iwconfig

可以查看网卡工作模式,发射功率,接收信号功率和连接速度(连接速度由网卡物理层协议自适应调整,beacon 等管理帧一般工作在802.11协议最原始协议的最低速度,方便建立)
有网络连接时一般工作在Manged 模式。

首先利用iw关闭网卡进入 monitor模式。

查看网卡支持模式,和接口名称

iw list

添加一个虚拟网卡接口,将下面指令的wlan0改为自己的网卡接口(interface)名称,mon0为虚拟网卡的名称。

sudo iw dev wlan0 interface add mon0 type monitor

启动虚拟网卡

sudo ifconfig mon0 up

若抓包完成后,希望删除虚拟接口

sudo iw dev mon0 interface del

安装wireshark抓包分析工具

开源软件wireshark集抓包分析于一体,在monitor模式下可以抓取到网卡自动添加的Radiotap协议层,它提供了无线协议帧相关信号强度、噪声强度、信道、时间戳等信息。
wireshark直接安装即可

sudo apt-get install wireshark

打开软件

sudo wireshark

在设置中选中mon0的Monitor模式点击start,点击左上角鲨鱼鳍开始抓包。
点击某一个包,下拉选择感兴趣的数据如发送端的mac地址,可以右键选择filter,回车,筛选出目标无线路由器的发送数据包,通过wireshark自带的statistics工具中的I/O graph可以绘制无线网卡接收到的目标WAP的帧功率强度随着时间变化的曲线。
wireshark

tcpdump抓包

在实际接收过程中发现直接通过wireshark捕获的包数量很慢且不全,暂时未找到可以设置网卡信道的方法。尝试了使用tcpdump工具进行抓包,抓包后将保存好的文件用wireshark打开分析。
设置无线网卡工作信道,这一步似乎有问题,新建的虚拟网卡无法调整接收信道,如果出现device or resource busy 这个选项则可直接跳过信道设置。

ifconfig #查看链接状态
sudo ifconfig mon0 down
sudo iw dev mon0 set channel 1#设置工作信道
sudo ifconfig mon0 up

使用tcpdump抓包

sudo tcpdump -i mon0 -w test1.pcap

在wireshark中打开后发现,漏包是mon1虚拟网卡的原因,直接将网卡改为monitor模式会好很多。

iwconfig #查看网卡信息

在设备右上角关闭wi-fi,也可以使用

service network-manager start

更改自己的网卡为monitor模式

sudo iwconfig wlx30b49e22ab5b mode moniter

如果返回SIOCSIFFLAGS: Operation not possible due to RF-kill错误则

sudo rfkill unblock wifi
sudo rfkill unblock all

之后开启wifi

sudo ifconfig (your device name)up
iwconfig #Mode:Monitor表示成功

再使用tcpdump抓包

sudo tcpdump -i mon0 -w test1.pcap

ubuntu 安装网卡驱动

为了可以自己安装网卡的天线,在网上购买了定向天线一体的无线网卡,无线网卡采用了8811的芯片,可以在github上直接搜索到相关驱动,网卡驱动
。安装过程中遇到了usb模式无法识别新网卡的问题,按照原文提供的方案可以很好的解决。

sudo iw dev wlx200db032ea5f set monitor none
iwconfig
sudo tcpdump -i wlx200db032ea5f -w test1.pcap

修改网卡名称

sudo ip link set enp4s0f1 down //关闭网卡
sudo ip link set enp4s0f1 name eth0 //重命名为eth0
sudo ip link set eth0 up //启用eth0

也可以用C++或python直接处理数据

Radiotap头信息解析
无线网络嗅探中的Radiotap

参考链接

iw用法
使用IW工具配置和连接WIFI
ubuntu 下 开启无线网卡的monitor mode
Ubuntu下用wireshark抓取802.11封包并进行过滤分析
过滤规则
无线破解Aircrack-ng套件详解(一)--airmon-ng与airodump-ng

某科学の炼金术士
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
(五)深入理解蓝牙BLE之“Beacon包格式详解”
01-01 9877
蓝牙Beacon格式详解 本文重点在结合Bluetooth官网spec和几个例子来使beacon格式更加容易被理解。 广播格式: 首先beacon是蓝牙BLE广播包的一种,蓝牙广播格式如下: PS:其实BLE数据除了报头字段和数据字段定义与广播不同之外,前导/接入地址/长度/校验格式均相同。 广播数据字段格式: 数据字段最长为37个字节:6个字节的广播设备地址 + 31个字节广播数据。 广播数据的格式如下:AD Structure1 +AD Structure2 + .....
wireshark
CSDN博客
09-22 1123
wireshark使用
有关802.11的Beacon
热门推荐
网络知识精读
02-16 5万+
Beacon是802.11中一个周期性的Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低,发送beacon较为频繁,适合漫游之类的环境,可以高速切换到功率高,性能好的AP身上。这里主要讨论了Beacon中具体的组成。
iBeacon工作原理_python模拟ibeacon信标
最新发布
qhc112的博客
05-15 254
Bluetooth Low Energy(BLE)是2010年发布的蓝牙4.0技术规范的一部分。它起源于2006年Nokia的Wibree技术,但最终被整合进了蓝牙。这是一组与传统蓝牙不同的协议,并且使用的设备上也不会向后兼容。因此,现在市面上你可以看到三种类型的设备:1.Bluetooth设备:只支持传统蓝牙的设备。2.Bluetooth Smart Ready设备:同时支持传统蓝牙和LE模式的设备。3.Bluetooth Smart设备:只支持LE模式的设备。
无线抓包详解——Beacon、认证.rar
03-30
1、文档详解 2、无线-beacon 3、无线-认证 4、无线-认证全 无线抓包分析: Beacon 包:(无线没设密码) 2、beacon有无线密码 WPA1:WPA中有CCMP(AES)、无TKIP。无RSN 切换为TKIPWPA中有TKIP。无RSN WPA2:无WPA。RSN中加密方式为CCMP(AES) WPA1 WPA2 混杂模式 AES TKIP 抓包出来一样的 3、2.4G 频宽40 4、2.4G 频宽20 5、2.4G 频宽 20/40(环境无干扰默认选40MHZ,干扰过大可能选20MHZ) 6、认证 Auth
openwrt winshak 抓取无线beacon
一土博客
10-17 2657
openwrt 抓beacon   tcpdump -i wlan0 type mgt subtype beacon。  winshak 抓取无线包规则 类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control frame wlan.fc.type =
D-Link DWA-160 wifi抓包
xnew2008的专栏
08-15 1973
刚买了一个D-Link DWA-160无线网卡,用来抓包,一直有问题,capture Options的802.11一直处于灰色的没有进行设置,也没法用来抓空中包,后来比对正常的和异常的区别,发现Adapter中的Property: WildPackets API  no. 经查应该是驱动不兼容所致。驱动是买无线网卡是自带的驱动。 1. 删除无线路由器自带驱动 2. 从Omnipeek官网上下载
Wireshark抓包工具
08-06
专业的抓包工具,32/64位系统均支持可用,支持TCP、UDP以及https等各种协议,另支持条件过滤,比如ip地址、协议类型等的设置!
Skylift:ESP8266进行Wi-Fi地理位置欺骗
02-02
它使用ESP8266广播Wi-Fi信标,该利用Wi-Fi地理位置服务中的长期漏洞(2008年)。 使用SkyLift,您可以欺骗您的手机,使其几乎出现在互联世界中的任何地方。 可以使用Wigle.net API在本地或远程收集位置。 ...
esp-idf 中查询 Wi-Fi 连接失败的原因
01-06
Wi-Fi 连接失败的部分添加以下代码: ESP_LOGI(TAG,reason: fail %d\n, event->event_info.disconnected.reason); 例如: case SYSTEM_EVENT_STA_DISCONNECTED: { if (s_retry_num event_info.disconnected....
基于信道状态信息的Wi-Fi感知技术与实践.docx
07-06
"基于信道状态信息的Wi-Fi感知技术与实践" 本文主要介绍了基于信道状态信息(CSI)的Wi-Fi感知技术及其实践,旨在实现实时监测人体体征信息。文中首先介绍了CSI的概念和特点,接着介绍了菲涅尔区模型在呼吸频率估计...
802.11 Beacon包参数解析
10-14
自己做的OMNIPEEK,以及wireshark版本beacon包解析. 两种抓包工具抓出的结果不太一样,但是可以互相补充。 这个文档可以用来了解802.11 mac层的各个参数。 802.11初学者必备。后续会慢慢丰富此文档。
Linux Wi-Fi open source drivers-mac80211, ath9k/ath5k
09-22
wifi协议的整个mac层到ath层到硬件的普通数据和beacon的接收、发送过程
无线抓包详解——Beacon、认证
qq_42437320的博客
03-30 5166
无线抓包分析: Beacon 包:(无线没设密码) 2、beacon有无线密码 WPA1:WPA中有CCMP(AES)、无TKIP。无RSN 切换为TKIPWPA中有TKIP。无RSN WPA2:无WPA。RSN中加密方式为CCMP(AES) WPA1 WPA2 混杂模式 AES TKIP 抓包出来一样的 3、2.4G 频宽40 4、2.4G 频宽20 5、2.4G 频宽 ...
蓝牙Beacon广播数据包格式以及解析
嵌入式软件开发交流
02-24 8491
1. 获取原始蓝牙广播包 首先需要开启开发者选项:不同Android手机打开此功能的方法基本一致,首先打开设置,然后找到系统版本号(例如MIUI系统的全部参数选项的MIUI版本),快速连续点击5次以上即可自动打开开发者选项;然后选择"打开蓝牙数据包日志"功能,接着打开蓝牙功能即可开始记录数据包,日志文件存放位置在不同的手机上略有不同;最后把日志复制到电脑上等待处理 2. 安装WireShark软件 对于ubuntu系统来说,只需要输入以下命令即可成功安装: sudo apt-get install wire
wireshark过滤802.11的各种
公众号shadow sock7
03-27 2万+
比如无线网卡上的各种beacon很多,很烦,可以直接 not wlan.fc.type_subtype == 0x08 打开wireshark,满脸的802.11 beacon 去除掉beacon后。 参考: https://my.oschina.net/665544/blog/1647001 Management frame wlan.fc.type == 0...
beacon字段结构最全总结(一)——beacon基本结构
weixin_30677073的博客
05-24 3455
一.beacon主要结构 二.MAC header 1.Version:版本号,目前为止802.11只有一个版本,所以协议编号为0 2.Type:定义802.11类型,802.11分为管理(00),控制(01),数据(10) 3.Subtype:定义的子类型,如管理中又分为很多类型的:具体见附表一 4. Frame Control Flags控制...
Wi-Fi 802.11协议】管理Beacon详解
luffy5的博客
11-23 3万+
Beacon简介 信标,由AP以一定的时间间隔周期性发出,以此来告诉外界自己无线网络的存在。 Beacon组成 下图为Beacon的组成 下图为抓包所得(AP为2.4g 11n模式),Packet Info为抓包软件自己添加的字段,可以看到一些基本信息,这里不做分析。 802.11 MAC Header 仔细观察不难发现,802.11 MAC Header 图中的字段与组成图中的相对应。 Frame Control Version:版本号     目
WiFi基础学习到实战(六:Beacon字段解析)
ChaserDtao的博客
05-18 4124
WLAN网络中Beacon有哪些Field和Element的字段参数呢?
wireshark怎么捕获beacon
08-02
引用[1]:开源软件wireshark抓包,分析于一体,在monitor模式下可以抓取到网卡自动添加的Radiotap协议层,它提供了无线协议相关信号强度、噪声强度、信道、时间戳等信息。引用[2]:网卡抓包利用beacon测量wi-fi热点功率。引用[3]:在实际接收过程中发现直接通过wireshark捕获的包数量很慢且不全,暂时未找到可以设置网卡信道的方法。 要捕获beacon,你需要将无线网卡设置为monitor模式。在monitor模式下,wireshark可以抓取到网卡自动添加的Radiotap协议层,其中包含了无线协议的相关信息,如信号强度、噪声强度、信道和时间戳等。首先,你需要安装wireshark工具,可以使用以下命令进行安装:sudo apt-get install wireshark。然后,你需要将网卡设置为monitor模式,可以使用iwconfig命令查看网卡设备信息,并使用iw命令关闭网卡进入monitor模式。安装好wireshark后,你可以使用tcpdump工具进行抓包,并将保存的文件用wireshark打开进行分析。然而,有用户反馈直接通过wireshark捕获的包数量很慢且不全,暂时还没有找到可以设置网卡信道的方法。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值