Как отслеживать, на каком канале работает мой WiFi при поиске точек доступа?

301
oh.dae.su

Я хотел бы точно знать, в какое время мой модуль Wi-Fi отправляет / получает по какому каналу Wi-Fi, когда он находится в режиме инфраструктуры в качестве станции.
Чтобы быть конкретным, мой основной интерес - что происходит во время сканирования (пассивного / активного) для доступных точек доступа. Здесь я хочу знать, как долго он остается в каком канале, когда он принимает кадры маяка или проверочные кадры ответа, или отправляет проверочные кадры запроса.
Я хотел бы исследовать это независимо от того, связан ли я с точкой доступа или нет, так как в обоих случаях мой WiFi будет регулярно сканировать доступные точки доступа.

Вопрос: Является ли это возможно в любом случае или форме, чтобы достичь того, чего я заинтересован в этом?

Вот что я попробовал до сих пор:

Я думал об использовании Wireshark, чтобы получить лучшее понимание, но ни в смешанном режиме, ни в режиме монитора я могу добиться того, чего хочу.

Случайный режим: я могу начать сканирование точек доступа, например, через wpa_cli в командной строке. Кроме того, я могу подключиться к точке доступа, где в фоновом режиме происходит регулярное сканирование других точек доступа.
Однако в этом режиме я не вижу никаких кадров управления IEEE802.11 на Wireshark. Я предполагаю, что мои драйверы Wifi chipset + поддерживают только "поддельные" рамки Ethernet. https://wiki.wireshark.org/CaptureSetup/WLAN

Режим мониторинга: когда интерфейс находится в режиме мониторинга, на плюсе я вижу кадры управления IEEE802.11 на Wireshark.
С другой стороны, я явно не могу подключиться к точке доступа и отслеживать, как выполняется сканирование при подключении к точке доступа.
Кроме того, я не могу инициировать сканирование для точек доступа, но мне нужно настроить канал WiFi на мониторинг вручную, и поэтому я вижу только кадры управления на выбранном канале + соседние каналы (для канала 11 в диапазоне 2,4 ГГц я могу видеть кадры из каналов 9-13).

Есть ли оборудование WiFi, которое позволило бы мне видеть кадры управления IEEE802.11 также в случайном режиме?

Я попробовал это на машине под управлением Ubuntu 16.04.3 LTS с WiFi-картой RTL8723BE от Realtek.

1
Любой из инструментов Kali Linux также может быть установлен в Ubuntu. Добавьте репозитории Kali в Ubuntu и затем apt-get получите нужные инструменты. Звучит так, будто вы хотите подключиться к вашей точке доступа и одновременно сканировать соседние каналы. Для этого вам понадобится дополнительный беспроводной адаптер. Один подключен и один проволочный разрядник, и т. Д. Tim_Stewart 6 лет назад 0
Спасибо за ваше предложение. Я также изначально думал об использовании второго беспроводного адаптера. Однако возьмем, к примеру, случай, когда мое устройство выполняет пассивное сканирование. Он только слушает кадры маяка, изменяя каналы для охвата всех доступных каналов. Я никогда не смогу узнать, в какое время он слушал какой канал. С другой стороны, если бы я мог видеть кадры маяка на проводной акуле, я мог бы определить по каналу кадров маяка, в каком канале мое радио WiFi слушало в то время. oh.dae.su 6 лет назад 0
Допустим, вы подключены к WiFi на канале 11 с адаптером 1, вы бы статически настроили адаптер два на прослушивание между 1 и 6, т. Е. На канале 3. Вы должны выбрать кадры маяка из обоих 1 и 6, вы также можете изменить время перехода на каждом канале вы сканируете. Но вы правы, переключение каналов будет пропускать большую часть информации, которую вы пытаетесь захватить. Единственный другой способ, которым я знаю, - это статически установить адаптер на каждый канал. Tim_Stewart 6 лет назад 0
99,9% маршрутизаторов посылают интервалы маяка по 10 раз в секунду (100 мс). Если для каждого канала вы установили интервал между сканированием 25-50 мс, вам следует собирать больше информации, интересующей вас. Большинство приложений сканера остаются на канале приблизительно 250 мс. Tim_Stewart 6 лет назад 0
Высоко ценю ваши предложения. На самом деле, я не за информацией, содержащейся ни в одном из этих фреймов управления, но меня больше интересует поведение моего Wi-Fi, когда он подключен к точке доступа. Когда он выполняет сканирование для других точек доступа (например, для роуминга, где он ищет идентификаторы SSID с тем же именем), он в течение короткого периода времени удаляется от канала точки доступа, с которой он связан. И мне интересно выяснить, сколько времени это длится и т. Д., Чтобы оценить, когда я не могу получить кадры данных с подключенной точки доступа. oh.dae.su 6 лет назад 0
последнее предложение должно было гласить: ... Я не могу получить фреймы данных от подключенной точки доступа. oh.dae.su 6 лет назад 0
Большинство адаптеров начинают смотреть на другие каналы, когда они получают чрезмерные события csma / ca. (Сильные помехи) или повторные передачи, низкий уровень rssi и т. Д. Это действительно зависит от набора микросхем, используемых как точкой доступа, так и адаптером. Tim_Stewart 6 лет назад 0
На моем компьютере, когда я подключен к точке доступа, я вижу, что новое сканирование выполняется каждые 2 минуты. Это видно в интерактивном режиме wpa_cli, а также в обновленном списке точек доступа в строке состояния. Я не менял никаких настроек wpa_supplicant. oh.dae.su 6 лет назад 0

0 ответов на вопрос

Похожие вопросы