#linux-kernel #wifi #libpcap #packet-capture #tcpdump
#linux-ядро #Wi-Fi #libpcap #захват пакетов #tcpdump
Вопрос:
Я пишу свою собственную программу, которая будет работать на точке доступа 802.11, для захвата всех исходящих сигналов на точке доступа. Но я только что заметил, что не могу этого сделать с текущим libpcap: программе не удалось перехватить исходящие сигналы. Я также пробовал Wireshark, который дал тот же результат.
Мои вопросы:
- Кто-нибудь может пролить свет на причины того, что я видел?
- Существует ли какой-либо метод пользовательского пространства, с помощью которого я могу перехватывать исходящие сигналы точки доступа 802.11 на этой конкретной точке доступа (вместо захвата на других ПК)? Для меня будет лучше, если я смогу сделать это, не взламывая драйвер беспроводной сети.
Я использую Ubuntu 10.04 в качестве ОС, Madwifi в качестве драйвера беспроводной сети.
Спасибо, ребята.
Ответ №1:
Я бы предположил, что чип Wi-Fi генерирует сигналы автономно, поэтому они никогда не проходят интерфейс драйвер-чип, где libpcap перехватывает пакеты. Вероятно, вам понадобится второе радио, чтобы иметь возможность перехватывать сигналы из эфира (когда основное радио занято отправкой сигнала, приемник выключен, поэтому он не может слышать, что он передает).
Ответ №2:
Вы можете перехватывать эти пакеты (маяк, подтверждение и т. Д.) В wireshark
, Все, что вам нужно сделать, это следующее :
- перейдите в меню захвата
- после выбора интерфейса перейдите к опции
- выберите параметр «Информация для каждого пакета» в типе канального уровня вашего интерфейса
нажмите пуск