Tag: 无线

由libcap（pcap）和无线混淆: 背景：我正在教自己关于数据包嗅探。我在一个shell中运行一个非常简单的服务器，从另一个shell中运行telnet，然后尝试不同的方法来嗅探流量。当我使用原始套接字（IPPROTO_TCP）时，我会捕获我发送的内容。我只捕获我发送的内容，而不是互联网。 libcap的行为让我困惑如下：（1）首先，要检查它，我使用pcap_findalldevs捕获所有设备（也见下面的（2））。我发现wlan0很好。如果我使用连接到“所有流量”（根据手册页） if ( !( pcap_handle = pcap_open_live(NULL, 4096, 1, 0, errbuf) ) ) 我捕获了我发送的内容（加上更多内容，请参阅（3））。当我尝试使用连接到它时 if ( !( pcap_handle = pcap_open_live(“wlan0”, 4096, 1, 0, errbuf) ) ) 对我来说这似乎是正确的方式，而不是’所有’，我捕获了大量的一般流量，但我没有发送任何东西。想法？（2）我首先使用pcap_findalldevs找到所有设备。由于pcap_if_t结构可能包含多个元素，因此我将所有这些元素打印出来，以查看以下内容： Devices found: 1. eth0 – None: family: 17, address: 2.0.0.0 2. wlan0 – None: family: 17, address: […]

使用nl80211.h扫描接入点: 我正在尝试使用nl80211.h来扫描简单WLAN管理器的接入点。我找不到任何示例代码，只有我能找到的文档是kerneldoc 。我一直试图从iw和wpa_supplicant来源学习，但它相当复杂。这只是我能找到的文件： NL80211_CMD_GET_SCAN获取扫描结果 NL80211_CMD_TRIGGER_SCAN使用给定参数触发新扫描NL80211_ATTR_TX_NO_CCK_RATE用于决定是否以CCK速率发送探测请求。如何使用nl80211扫描接入点？我想我需要使用enum nl80211_commands {NL80211_CMD_GET_SCAN NL80211_CMD_TRIGGER_SCAN} 。我该如何使用它们？