Основы Aircrack-NG: возможно ли перевести поле «Данные» в байты / килобайты / мегабайты?

256
Sopalajo de Arrierez

Это пример захвата Aircrack-NG :

 CH 8 ][ Elapsed: 48 s ][ 2015-06-30 00:37 ][ disabled selection  BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSI  DC:9F:DB:A6:E2:6E -77 86 404 859 0 8 54e. OPN Salo

До тех пор, пока #Dataполе (предположительно переданные захваченные данные) имеет значение 859, сколько байтов такое число?

0

1 ответ на вопрос

0
Sopalajo de Arrierez

Почему бы не начать с примера эмпирических измерений ?

Давайте попробуем с 802.11b (довольно старой и относительно медленной ) сетью. Моя эффективная максимальная пропускная способность при передаче данных составляет 1 МБ / сегмент для этой сети:

Случай 1 : лучший сценарий. Только один файл.

Number of files: 1 Total transferred size: 37.060.608 bytes Average size/file: 37.060.608 bytes #Data captured: 41.478 Bytes/Data: 893,50

Случай 2 : средний сценарий. Несколько файлов.

Number of files: 11 Total transferred size: 6.150.538 bytes Average size/file: ~500.000 byte #Data captured: 10.772 Bytes/Data: 570,97

Случай 3 : Худший сценарий. Много маленьких (1 байт) файлов.

Number of files: 10.000 Total transferred size: 10.000 bytes Average size/file: 1 byte #Data captured: 134.270 Bytes/Data: 0,07

Таким образом, результаты значительно варьируются от почти 1 МБ / данные до потрясающего менее 1 байта / данные (LOL).

Если я не ошибаюсь, мы можем сделать вывод, что без дополнительной информации о передаваемых данных, и зная только #Dataполе, нет никакого практического способа узнать корреляции между Dataи bytesна беспроводном трафика.
Возможно, этот вывод может быть верным и для кабельных сетей.

Похожие вопросы