Основы Aircrack-NG: сколько сетевого трафика занимает каждое из устройств WIFi в моей беспроводной сети?

440
Sopalajo de Arrierez

У меня есть портативный компьютер с Kali Linux (около 2 метров) рядом с беспроводной точкой доступа DSL, и я пытаюсь просмотреть весь трафик в моей сети, захватив его с помощью AirCrack-NG .

Это пример обычного выхода Aircrack-NG для четырех беспроводных устройств, подключенных к моей сети:

 CH 8 ][ Elapsed: 48 s ][ 2015-06-30 00:37 ][ disabled selection  BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSI  DC:9F:DB:A6:E2:6E -77 86 404 859 0 8 54e. OPN Salo  BSSID STATION PWR Rate Lost Frames Probe  DC:9F:DB:A6:E2:6E 98:52:B1:E0:18:52 -1 1e- 0 0 1 DC:9F:DB:A6:E2:6E 6C:2F:2C:56:F9:B3 -1 1e- 0 0 573 DC:9F:DB:A6:E2:6E 98:3B:16:3C:72:CC -1 1e- 0 0 239 DC:9F:DB:A6:E2:6E B8:76:3F:E3:9C:E7 -1 1e- 0 0 60

Там нет ни одного кабеля RJ45 устройства: все из них по беспроводной связи.

Предполагая, что я теряю нулевой беспроводной трафик (поэтому причина захвата в непосредственной близости от точки доступа): если количество кадров ( Frameполей) для каждого устройства суммируется:

1+573+239+60 = 873

Могу ли я сказать, что вот процент использования полосы пропускания для каждого устройства? :

First device: 1/873 = 0,0011454753722795 = 00.11 % Second device: 573/873 = 0,6563573883161512 = 65.63 % Third device: 239/873 = 0,2737686139747995 = 27.37 % First device: 60/873 = 0,0687285223367698 = 06.87 % ----------------- --------------- ------------------------------ --- ------------ TOTAL 873/873 1 = 100 %

Я не знаю, является ли Framesполе здесь ключевым.

0
Помните, что, поскольку 802.11 не имеет единой фиксированной скорости передачи данных, вы должны измерять эфирное время, а не биты. Поэтому возьмите длину в битах каждого пакета и разделите ее на скорость PHY (в битах в секунду), которая использовалась для этого пакета, чтобы найти эфирное время (в секундах), которое он использовал. Сделайте это для каждого пакета, ВКЛЮЧАЯ неподтвержденные кадры и повторные передачи, и сложите итоговое эфирное время для каждого пакета, которое занимал каждый клиент. Затем сравните, сколько общего эфирного времени использовал каждый клиент в процентах от общего времени, в течение которого вы наблюдали сетевой трафик. Spiff 8 лет назад 0
@Spiff, согласно твоему объяснению, я думаю: 1.- AirCrack-NG, похоже, не способен показывать уровень PHY каждого клиента, поэтому мы должны найти другой инструмент ... если он существует. 2. Идентификация неподтверждений и повторных передач требует интеллектуального анализа данных, и это не проблема, за исключением необходимости расшифровки. Разве WPA не должен позволять прослушивать сеть другим клиентам, даже зная ключ (фразу-пароль)? Sopalajo de Arrierez 8 лет назад 0

0 ответов на вопрос

Похожие вопросы