我正在尝试将 WPA2 集成到 AP 端的开放网络中,到目前为止我做得很好,我现在能够加密和解密实时流量。
但是,站点会忽略我的消息,特别是 ARP 响应(因为它是发生的第一条消息,没有它,任何操作都无法进行。)。安全帧中的 MIC 正确,序列号和 IV 递增。
我一直在寻找任何类型的日志文件,以阐明为什么我的帧被丢弃 - 我从 STA 收到的下一帧的 SN 和 IV 与我的相同,因此他们忽略了我的消息。
我已经研究过/var/log/syslog和/var/log/kern.log,journalctl -u NetworkManager但那里的信息还不够。我增加了日志记录级别以通过echo "3" > /proc/sys/kernel/printk和进行调试nmcli general logging level DEBUG。
我正在寻找的是 wpa_supplicant 在 -dd 模式下提供的输出。准确了解该站采取了哪些步骤(例如提取密钥、计算值、检查属性等)非常有帮助 - 基本上是什么是站停止处理帧的原因。但 wpa_supplicant 仅提供日志记录,直到成功连接 - 直到组握手;之后收到的任何 WiFi 帧都不会被处理。
有没有任何工具或方法可以在 WPA2 站中进行这种深度日志记录,向我展示它如何准确处理接收到的帧?