ネットワーク内の802.11トラフィック、特にスマートフォンからのアクティブなプローブを監視しています。特定の隠されたSSIDのプローブリクエストを送信していますが、デバイスによってアナウンスされた機能に一致するネットワークを明らかにすることになっている無向プローブリクエストも送信しています。
私はヨーロッパにいるので、米国よりも多くのチャネルを使用するようになります(そうですか?)
予想どおり、スキャンはさまざまなチャネルで順番に行われますが、私が驚いたのはこの動作です:
チャネル5で送信された無向プローブ要求は、チャネル6のAPによって応答されます。これは完全に正常な動作ですか、つまり公式仕様のどこでも定義されていますか?
編集:プローブ要求と応答の両方の内容は次のとおりです。DSパラメーターセット:現在のチャネルに基づいています。
2つのフレームの時間差は4ミリ秒であり、この期間中に他の波のアクティビティは観測されませんでした。
編集:airodump-ng 1.0 airodump-ng -c 6 mon0で実行するコマンドは次のとおりです。
キャプチャツールは、チャンネル2から9のAPからのビーコンを表示します。私にとっては、airodumpは、現在のチャンネルパラメーターに従って破棄せずに、周波数範囲で見えるすべてのパケットを受け入れることを意味します。
ルーターがプローブ要求に応答するのと同じ動作をしている場合...これが理由である可能性があります。(私たちの愛するルーターで使用されている周波数フィルターの選択性に疑問を持ち始めています。)
編集1:
この動作は1)繰り返し可能ですか、動作しているデバイスを持っている人がこれを観察してみてください。2)802.11参照のどこかに指定されていますか?それは私の自己を見つけることができませんでした。
編集2:
これまでにこの設定を繰り返してくれたすべての人に感謝します。これを説明する最後の試みです。次に進む必要があります:Pここに、私が物事を行った正確な順序を示します。
root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz
これは後で別のものによって確認されiwconfigます。(補足として、wlan0のチャネルを変更でき、mon0は独立したままです。)
root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.
観察:airodump-ngはチャネルの変更を表示せず、左上隅は6番に固定されます。ただし、チャネル2〜11で観察されたビーコン...->明らかに選択性がなく、両方のairmon-ngに引数を渡します。とairodump-ngは無意味だ。
観測対象:
CHIPSET Intel 4965ドライバーiwlwifi CHIPSET
Atheros AR 9271ドライバーath9k
スクリーンショット:
