2024-05-14 14:51:19 发布
网友
我正在编写一个Python模块,用于查找附近的WiFi客户端设备。我当前的扫描器所做的就是监听探测请求并记录客户端的MAC地址。在
我遇到的问题是,我完全依赖于设备广播探测请求,让我发现它。在
我想知道有没有其他方法来发现设备。使用this site作为802.11指南,我想出了以下想法:
我还没有测试这两个想法。只是随地吐痰。在
有什么想法?在
其实我也在做同样的事情。据我所知,正如@PerEkman所指出的,似乎没有一种方法可以从客户端设备获得响应。在
你的第一个想法是用一个通用的SSID设置一个AP,这与WiFi黑客的Mis-Association非常相似。有关恶意黑客如何使用此技术的详细信息,请查看http://www.packtpub.com/article/backtrack-5-attacking-the-client。在
如果您愿意,可以等待来自附近客户机设备的探测请求,然后创建一个具有与客户机所需匹配的SSID的AP。当然,这种方法的主要缺点是可能需要尽可能多的ap作为客户端设备。在
您还可以从这里使用一些想法:http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/该信息有点稀疏,但它似乎表明可以发送一个取消身份验证包以在给定的频道上广播(255.255.255.255),并强制该频道上的所有客户端使用各自的AP重新验证(假设他们在一个AP上)。然后你就可以等着重审,这样就可以得到你的信息了。也许其他人可以证实这一点?在
我认为广播的想法行不通。广播流量输入 802.11没有被确认,所以电台没有理由做出回应 这样的交通。唯一的办法是如果你在 在哪种情况下,您可以执行广播ICMP回显请求或 类似的(但是你只能从 相同的ESS)。在
我不认为分离数据包的想法也行不通,因为它 必须寄到车站,你大概不知道 那个地址。在
我建议你嗅探所有的交通状况,并跟踪其中的情况 你看到的MAC地址。你不需要依靠电台的探测 但你确实指望他们什么时候能送点什么。在
您还可以查找Wi-Fi客户端设备发送到接入点的数据帧和数据空帧。来自STA的这些上行链路帧将在帧控制字段中具有ToDs=1和FromDs=0。即使客户端设备没有主动下载数据,大多数设备也会周期性地发送数据空帧,作为保持活动或向接入点发送其当前节能状态的信号。在
其实我也在做同样的事情。据我所知,正如@PerEkman所指出的,似乎没有一种方法可以从客户端设备获得响应。在
你的第一个想法是用一个通用的SSID设置一个AP,这与WiFi黑客的Mis-Association非常相似。有关恶意黑客如何使用此技术的详细信息,请查看http://www.packtpub.com/article/backtrack-5-attacking-the-client。在
如果您愿意,可以等待来自附近客户机设备的探测请求,然后创建一个具有与客户机所需匹配的SSID的AP。当然,这种方法的主要缺点是可能需要尽可能多的ap作为客户端设备。在
您还可以从这里使用一些想法:http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/该信息有点稀疏,但它似乎表明可以发送一个取消身份验证包以在给定的频道上广播(255.255.255.255),并强制该频道上的所有客户端使用各自的AP重新验证(假设他们在一个AP上)。然后你就可以等着重审,这样就可以得到你的信息了。也许其他人可以证实这一点?在
我认为广播的想法行不通。广播流量输入 802.11没有被确认,所以电台没有理由做出回应 这样的交通。唯一的办法是如果你在 在哪种情况下,您可以执行广播ICMP回显请求或 类似的(但是你只能从 相同的ESS)。在
我不认为分离数据包的想法也行不通,因为它 必须寄到车站,你大概不知道 那个地址。在
我建议你嗅探所有的交通状况,并跟踪其中的情况 你看到的MAC地址。你不需要依靠电台的探测 但你确实指望他们什么时候能送点什么。在
您还可以查找Wi-Fi客户端设备发送到接入点的数据帧和数据空帧。来自STA的这些上行链路帧将在帧控制字段中具有ToDs=1和FromDs=0。即使客户端设备没有主动下载数据,大多数设备也会周期性地发送数据空帧,作为保持活动或向接入点发送其当前节能状态的信号。在
相关问题 更多 >
编程相关推荐