Wireshark / Tshark. Rất ít (dữ liệu) gói trong chế độ màn hình

2

Tôi đang cố gắng thiết lập một bằng chứng về khái niệm cho định vị trong nhà bằng cách sử dụng WIFI. Ý tưởng là đặt một vài WIFI bộ điều hợp ở một số vị trí trong một tòa nhà nhỏ, mỗi cường độ tín hiệu theo dõi và MAC địa chỉ và lưu trữ nó trong một cơ sở dữ liệu. Dựa trên cường độ tín hiệu cho các bộ điều hợp khác nhau cùng một lúc, chúng ta có thể có được vị trí chính xác (trong) của thiết bị ( MAC ).

Có hai SSIDs trong tòa nhà, cả với WPA-PWD mã hóa. Cũng sẽ có các thiết bị không được liên kết với mạng. Vì tôi không muốn cài đặt 3 bộ điều hợp cho mỗi vị trí (một cho mỗi mạng), tôi muốn nhận cường độ tín hiệu ở chế độ màn hình và chỉ chuyển kênh giữa hai vị trí SSIDs.

Sử dụng Kalitshark Tôi có thể nắm bắt cường độ tín hiệu bằng cách sử dụng: 

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

Tuy nhiên, vấn đề là tôi nhận được rất ít dữ liệu từ thiết bị thử nghiệm của mình (điện thoại Android). Nếu tôi mở WIFI Trình quản lý và nó bắt đầu quét các mạng trong khu vực tôi chụp các gói phát sóng, nhưng không có dữ liệu nào khác. Tôi nghi ngờ đó là vì WPA mã hóa và thay đổi thành một mạng mở và nó đã hoạt động. Tôi thấy một dòng gói liên tục từ điện thoại Android của tôi.

Tôi quay lại WPA mạng và thiết lập tshark sử dụng giải mã 

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

Tôi ngắt kết nối điện thoại với mạng, bật chế độ màn hình và sau đó kết nối lại thiết bị, để đảm bảo tôi đã nhận được four-way handshake. Bây giờ tôi nhận được một số gói dữ liệu, nhưng không ở đâu gần số tiền tôi thực sự gửi / tải xuống. Trong những khoảnh khắc tôi nhận được khoảng 10 phút và sau đó không có gì trong vài phút.

Tôi đã thử với các thiết lập sau

  • Kali linux trong VMWare trên windows 10, với một ALFA AWUS036H (Chipset RT8187)
    • Tôi không nhận được bất kỳ gói dữ liệu nào từ WPA mạng được bảo vệ
  • Kali linux ARM trên Raspberry Pi 3 model b, cùng một bộ chuyển đổi USB
    • Tôi không nhận được bất kỳ gói dữ liệu nào từ WPA mạng được bảo vệ
  • Kali linux USB khởi động trực tiếp, Qualcomm Atheros AR938x bộ chuyển đổi
    • Tôi nhận được một vài bảng dữ liệu từ WPA mạng được bảo vệ

Những câu hỏi của tôi:

  1. Là giải mã cần thiết nếu tôi chỉ muốn MAC và cường độ tín hiệu?
  2. Tại sao tôi không nhận được hầu hết các gói dữ liệu được gửi?
  3. Có cách nào tốt hơn để sử dụng WIFI cho IPS?
wireless-networking  wireshark  kali-linux  network-monitoring 
Hugo Delsing
nguồn
Dự án thú vị. Bất kỳ thành công hay cập nhật?
not2qubit
Không may măn. Chúng tôi phải tạm dừng nó cho một dự án lớn và rồi kỳ nghỉ hè đến và sau đó là những dự án khác vì vậy bây giờ tôi có 10 bộ điều hợp WIFI Qualcomm Atheros AR938x đặt xung quanh trong một hộp thu gom bụi. Tôi đoán tất cả chúng ta đã ở đó.
Hugo Delsing
Nếu tôi nhớ chính xác, cuối cùng chúng tôi đã có được dữ liệu WIFI và có thể lưu trữ nó trong cơ sở dữ liệu. Chúng tôi không bao giờ có xung quanh để thực sự chuyển đổi dữ liệu sang một vị trí. Tôi tin rằng có một lá cờ khác mà chúng tôi cần sử dụng để thu thập thêm dữ liệu.
Hugo Delsing
Tôi hiểu rồi. Có lẽ các bộ định tuyến đơn giản (hoặc WiFi dongle) không thay đổi công suất đầu ra của chúng. Ngoài ra, nếu ở chế độ màn hình, nó có thể ở trạng thái tĩnh (như cài đặt yuor). Vì vậy, nếu cường độ tín hiệu không thay đổi, nó có thể không xuất ra. Nhưng tại sao bạn lại sử dụng gói chụp để lấy cường độ tín hiệu chứ không phải iwconfig v.v?
not2qubit
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.