Wireshark / Tshark. Очень мало пакетов (данных) в режиме мониторинга

468
Hugo Delsing

Я пытаюсь установить доказательство концепции для использования в помещении WIFI. Идея состоит в том, чтобы разместить несколько WIFIадаптеров в нескольких местах в небольшом здании, каждый из которых отслеживает силу и MACадрес сигнала и сохраняет его в базе данных. Основываясь на силе сигнала для разных адаптеров одновременно, мы можем получить (не) точное положение устройства ( MAC).

В SSIDsздании их два, оба с WPA-PWDшифрованием. Также будут устройства, которые не связаны с сетью. Поскольку я не хочу устанавливать 3 адаптера в каждом месте (по одному для каждой сети), я хочу получить уровень сигнала в режиме монитора и переключать канал только между ними SSIDs.

Используя Kaliи tsharkя могу захватить силу сигнала, используя:

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

Однако проблема в том, что я получаю очень мало данных с моего тестового устройства (телефона Android). Если я открываю WIFIдиспетчер, и он начинает сканирование сетей в этой области, я перехватываю широковещательные пакеты, но никаких других данных вообще нет. Я подозревал, что это из-за WPAшифрования и перешел в открытую сеть, и это сработало. Я вижу постоянный поток пакетов с моего телефона Android.

Я вернулся к WPAсети и настройки, tsharkиспользуя расшифровку

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

Я отключил телефон от сети, включил режим монитора, а затем снова подключил устройство, чтобы убедиться, что получил four-way handshake. Теперь я получаю некоторые пакеты данных, но они не приближаются к сумме, которую я на самом деле отправляю / скачиваю. Время от времени я получаю около 10 минут, а потом совсем ничего в течение нескольких минут.

Я попробовал с настройками

  • Kali linuxв VMWareWindows 10, с ALFA AWUS036H(чипсет RT8187)
    • Я не получаю никаких пакетов данных из WPAзащищенных сетей
  • Kali linux ARMна том Raspberry Pi 3 model bже адаптере USB
    • Я не получаю никаких пакетов данных из WPAзащищенных сетей
  • Kali linuxживая загрузка USB, Qualcomm Atheros AR938xадаптер
    • Я получаю несколько пакетов данных из WPAзащищенных сетей

Мои вопросы:

  1. Нужно ли расшифровывать, если я только хочу MACи силу сигнала?
  2. Почему я не получаю большинство отправляемых пакетов данных?
  3. Есть ли лучший способ использовать WIFIдля IPS?
2
Интересный проект. Любой успех или обновления? not2qubit 6 лет назад 0
К сожалению нет. Нам пришлось приостановить его для большого проекта, а затем наступил летний отпуск, а затем появились другие проекты, так что теперь у меня есть 10 WIFI-адаптеров Qualcomm Atheros AR938x, лежащих в коробке, пылящейся. Я думаю, что мы все были там. Hugo Delsing 6 лет назад 0
Если я правильно помню, мы в конечном итоге получили данные WIFI и смогли сохранить их в базе данных. Мы никогда не удосужились на самом деле преобразовать данные в местоположение. Я считаю, что был еще один флаг, который нам нужно было использовать, чтобы собрать больше данных. Hugo Delsing 6 лет назад 0
Понимаю. Возможно, простые маршрутизаторы (или WiFi-ключи) не меняют свою выходную мощность. Кроме того, если он находится в режиме монитора, он может оставаться статическим (в зависимости от настроек). Поэтому, если сила сигнала не изменяется, он может не выводиться. Но почему вы используете захват пакетов для получения уровня сигнала, а не iwconfig и т. Д.? not2qubit 6 лет назад 0

0 ответов на вопрос

Похожие вопросы