我想知道为什么我的 Raspberry Pi 上的 wlan0 接口配置为热点,并且未连接到任何客户端,其 ifconfig 中的“RX/TX 数据包”计数器不断增加?由于没有客户端连接,而且我也没有尝试连接它,这些数据包来自哪里?感谢您的帮助。
注意:这可能看起来像一个初学者的问题。我在谷歌和 stackExchange 上搜索过,但没有找到任何相关信息。如果有这方面的信息,请指出,我将不胜感激。
文斯
答案1
你说的连续是什么意思?每秒几十个数据包,还是每秒几千个(或更多)数据包?
我的意思是每秒几十个数据包
你可以使用以下命令检查通过 WiFi 接口的数据包tcpdump。我刚刚在我的 PC 上设置了一个 hostapd 服务器,然后监听数据包:
# tcpdump -i wlan0 -n
tcpdump: WARNING: wlan0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:59:16.827480 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:17.827496 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:18.827509 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:19.827489 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:20.827561 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:21.039378 IP6 fe80::6257:18ff:fe58:3db.5353 > ff02::fb.5353: 0 [3q] PTR (QM)? _ipps._tcp.local. PTR (QM)? _plasma._tcp.local. PTR (QM)? _ipp._tcp.local. (59)
17:59:21.827492 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:22.827523 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:23.827530 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:24.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:25.827578 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:26.827563 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:27.827576 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:28.827617 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:29.827627 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:30.827605 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:31.827624 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:32.827678 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
17:59:33.827682 STP 802.1d, Config, Flags [none], bridge-id 9000.00:0e:58:52:a5:4e.8001, length 45
这是几秒钟的输出:您可以看到所有重要的 STP 数据包到达无线接口:生成树协议
是在网桥和交换机上运行的 2 层协议。STP 的规范是 IEEE 802.1D。STP 的主要目的是确保在网络中有冗余路径时不会产生环路。环路对网络来说是致命的。
除了 STP 之外,我还发现TCP/IP 数据包上的 NetBios,
18:07:43.505288 IP 192.168.73.94.137 > 192.168.73.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
这些是广播数据包,由所有接口接收,并且
18:10:28.970239 IP 0.0.0.0 > 224.0.0.1: igmp query v2
组播管理协议数据包。还有更多的协议,比如 ARP,可以到达 AP,但由于 wlan0 没有 IP 地址,它们不会被检测到tcpdump除非监控模式选项-l用来。
这些协议每秒很容易产生几十个数据包。您可以通过阅读维基百科页面轻松了解这些协议的使用。