大家好,又见面了,我是你们的朋友全栈君。
我一直在努力使OpenWRT路由器将WiFi探测器请求发送到
MySQL数据库(它存储每个探测请求数据包的MAC地址和RSSI信息以及其他路由器特定的数据).
在对libpcap进行了大量的研究之后,我已经能够拼凑一个基本的小程序,只需使用过滤器表达式(‘wlan subtype probe-req’)在监视器界面(mon0)上嗅探数据包,然后打印出原始数据包在十六进制.使用libpcap上可以在线获得的信息,这部分是相当简单的.
现在这里是我被困:我如何解析WiFi包来检索我正在寻找的信息(RSSI和源MAC地址)?
要清楚,我不是要求代码来做(尽管我不会抱怨,如果你想提供一些:D).我只是在寻找一些指导,了解哪个字节是哪一个 – WiFi包路线图,如果你愿意的话.
有一些很好的教程,用于解析来自以太网的数据包,但是我无法找到任何帮助解析与WiFi有关的标题的东西.我认为这将是一个非常简单的过程 – 只需抓取RSSI和源MAC的相关字节 – 但是,再次,我还没有找到任何关于哪个字节的文档.
我知道这已经完成了,但我会说实话:在查看tcpdump的源代码时,我完全迷失了.
那么,有没有人知道如何解析WiFi数据包的好资源?
干杯
编辑:更具体答案
RSSI在RadioTap头文件中(在Linux上).将RSSI从数据包中拉出是非常简单的,使用radiotap-parser.c及其所依赖的文件(在与我链接的文件相同的目录中找到).如果任何人在使用radiootap-parser.c功能时遇到问题,请随时联系.
由于radiootap标头结构包含无线电标头(it_len)的长度,它是可变的,因此通过无线电功能放大器取出源MAC地址变得非常容易.由于我只解析具有固定长度的检测请求(检出17-17001),只是指向指向数据包的指针it_len 10(源MAC地址在MAC帧开始后的10个字节开始,其开始于无线电波头的末端).从该指针开始的6个字节是802.11帧中的addr2(再次参见第17页here).
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/162470.html原文链接:https://javaforall.net
