연결된 네트워크의 802.11 비콘 수를 계산하는 방법을 아는 사람이 있습니까? 액세스 포인트인지 Adhoc 네트워크인지는 중요하지 않습니다. 둘 다 802.11 비콘을 전송하기 때문입니다.
나는 Linux 플랫폼 관점에서 이 질문을 하고 있습니다. 저는 Adhoc 네트워킹 및 Linux 장치로 작업해 왔으며 하트비트 서비스를 작성하지 않고 네트워크의 노드가 활성 상태인지 확인하는 방법이 필요합니다. 나는 액세스 포인트가 클라이언트가 이를 감지할 수 있도록 주기적으로 802.11 비콘을 방출한다는 것을 알고 있으며 Adhoc 네트워크 클라이언트에 몇 가지 유사점이 있는지 궁금합니다. (ESSID, BSSID와 관련된 Adhoc 기능이 있습니다. 클라이언트가 Adhoc 네트워크를 광고해야 하는 것이 좋습니다)
저는 Kali Linux와 Alfa Wifi 어댑터를 사용하여 802.11 무선 트래픽을 모니터링하여 이 이론을 테스트해 왔습니다. (일반적인 설정은 아닙니다. 네트워크에 연결된 비콘 수를 계산하고 싶습니다.) 그런 다음 2개의 Linux 시스템 간에 2노드 Adhoc 네트워크를 설정했습니다. airodump-ng는 클라이언트가 많은 수의 프레임을 생성하고 있음을 확인했습니다. 물론 모든 아웃바운드 TCP/UDP를 차단하는 iptables 규칙을 설정하지 않았으므로 활동은 온라인에 접속하려는 일부 백그라운드 프로세스일 수 있습니다.
Wireshark를 시작한 후 프레임 중 전부는 아니더라도 일부가 802.11 비콘이라는 사실을 발견했습니다! 초당 2~5개의 비콘과 같이 매우 정기적으로 방출됩니다.
802.11 Adhoc이 이러한 비콘을 방출하기 위해 특정 기능이나 구성을 가져야 하는지, 또는 조정할 수 있는지는 모르겠지만 존재합니다.
연결된 Adhoc 네트워크에 대한 비콘 수를 계산하는 함수를 작성할 수 있으며, 클라이언트 중 하나가 비콘 전송을 중단하면 해당 클라이언트와의 통신이 끊어진 것으로 가정할 수 있습니다.
문제는 특별한 Wi-Fi 어댑터나 펜 테스트 도구 없이 연결된 네트워크의 802.11 비콘을 보고 계산할 수 있는 방법이 필요하다는 것입니다. 어떤 제안이 있으십니까? 감사해요!
답변1
와이어샤크를 사용할 수 있습니다.
다음과 같이 Wireshark에서 비콘 필터를 사용할 수 있습니다.
wlan.bssid==mac_address && wlan.fc.type_subtype eq 8
어디
mac_address비콘을 전송하는 AP의 MAC 주소입니다.
wlan.fc.type_subtype eq 8: 이 Mac에서만 모든 비콘 프레임을 캡처합니다.
또한 Wireshark에는 비콘이 수신된 시간을 초 단위로 표시하는 시간 열이 있습니다. 이는 시간의 흐름을 알려주는 좋은 지표가 될 수 있습니다.
재귀 계산이 문제가 될 수 있지만...
필터를 실행한 후 비콘 필터의 개수를 얻을 수 있습니다.
Wireshark에서 다음으로 이동하세요.
Statistics ----->Summary
이것은 당신에게 카운트를 줄 것입니다당신이 확인할 때. 업데이트된 개수를 확인하려면 매번 요약으로 돌아가야 합니다.