系统相关
首页 > 系统相关> > linux – 如何从我连接的SSID网络中计算802.11信标?

linux – 如何从我连接的SSID网络中计算802.11信标?

作者:互联网

有没有人知道如何计算已连接的网络的802.11信标?如果它的接入点或Adhoc网络都将发出802.11信标,则无关紧要.

我从Linux平台的角度问这个问题.我一直在使用Adhoc网络和Linux设备,并且需要一种方法来确定网络中的节点是否存活而无需编写心跳服务.我知道接入点会定期发出802.11信标,以便客户检测它们,并想知道Adhoc网络客户端是否有一些相似之处. (有关于ESSID和BSSID的Adhoc功能会建议客户必须宣传Adhoc网络)

我一直在测试这个理论,使用Kali Linux和Alfa Wifi适配器来监控802.11无线流量. (不是典型的设置,我只想计算连接网络中的信标)然后我在2个Linux系统之间设置了一个2节点的Adhoc网络. airodump-ng指出,客户端正在生成大量帧.我承认没有设置iptables规则来阻止所有出站TCP / UDP,所以活动可能是一些尝试上线的后台进程.

在发射Wireshark之​​后,我注意到一些(如果不是全部)帧都是802.11信标!它们被非常频繁地发射,例如每秒2-5个信标.

我不知道802.11 Adhoc是否必须使用某些功能或配置来发布这些信标,或者是否可以调整它们,但它们就在那里.

可以编写一个函数来计算连接的Adhoc网络的信标,如果其中一个客户端停止发送它们,您可以认为该客户端的通信已关闭.

问题是我需要一种方法来查看/计算我已经连接的网络的802.11信标,没有特殊的wifi适配器或笔测试工具.有什么建议?谢谢!

解决方法:

可能与wireshark

您可以在wireshark中使用信标过滤器

wlan.bssid==mac_address && wlan.fc.type_subtype eq 8

哪里

mac_address是发射信标的AP的mac地址

wlan.fc.type_subtype eq 8:这将仅捕获来自此mac的所有信标帧

wireshark还有一个时间栏,显示收到信标的时间(以秒为单位).这可以很好地指示时间流逝.

递归计数可能是一个问题,但……

执行过滤器后,您可以计算信标过滤器.

在Wireshark中去:

Statistics ----->Summary

这将在您检查时给您一个计数.每次要查看更新的计数时,您都必须返回摘要.

标签:android,linux,wifi,kali-linux,802-1x
来源: https://codeday.me/bug/20190815/1662251.html