我希望准确了解我的 Wifi 模块在作为站点处于基础设施模式时在哪个 Wifi 信道上发送/接收。
具体来说,我主要感兴趣的是扫描(被动/主动)可用接入点期间发生的情况。在这里我想知道,它在哪个信道中停留多长时间,何时接收信标帧或探测响应帧,或发出探测请求帧。
我想调查这一点,无论我是否与接入点相关联,因为在这两种情况下,我的 WiFi 都会定期扫描可用接入点。
问题:是吗可能的以任何方式或形式实现我感兴趣的事情?
这是我迄今为止尝试过的:
我考虑过使用 Wireshark 来获得更好的洞察力,但是无论是在混杂模式还是监控模式下我都无法实现我想要的。
混杂模式:我能够启动对接入点的扫描,例如通过命令行上的 wpa_cli。此外,我可以连接到接入点,在后台定期扫描其他接入点。
但是,在此模式下,我无法在 Wireshark 上看到任何 IEEE802.11 管理帧。我假设我的 Wifi 芯片组 + 驱动程序仅支持“假”以太网帧。https://wiki.wireshark.org/CaptureSetup/WLAN
监控模式:当接口处于监控模式时,优点是我可以在 Wireshark 上看到 IEEE802.11 管理帧。
缺点是我显然无法连接到接入点并监控连接到接入点后扫描的完成情况。
此外,我无法启动任何接入点扫描,但必须将 WiFi 通道设置为手动监控,因此我只能在设置的通道 + 相邻通道上看到管理帧(对于 2.4GHz 频段的通道 11,我可以看到来自通道 9-13 的帧)。
是否存在 WiFi 硬件可以让我在混杂模式下看到 IEEE802.11 管理帧?
我在一台运行 Ubuntu 16.04.3 LTS 并且配有 Realtek 的 RTL8723BE WiFi 卡的机器上尝试了此操作。
答案1
使用 airodump -i 网络接口
airodump 显示感兴趣的接入点的频道数量