我得到了一个计算房间里Wifi设备数量的项目,我的研究使我获得了一个TL-MR3020并在上面安装了OpenWRT。
我可以在监视器模式下设置mon0,很好的
airmon-ng start wlan0
Interface Chipset Driver
wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)
这使我能够在mon0接口上使用scapy和sniff来查找Probe Request,并在wlan0接口上保持与互联网的连接(在客户端/站点/托管模式下),以将结果发送到我的服务器。
我遇到的问题是,我的嗅探只发生在一个频道上,而不是从一个频道跳到另一个频道。我了解到,由于两个接口共享相同的无线电,它们必须都在相同的信道频率上,并且该信道由连接到的任何接入点wlan0决定。
我可以验证,当我从AP断开连接时,信道跳跃工作得很好
airmon-ng stop wlan0
airodump-ng mon0
在能够报告我的结果的同时,扫描整个网络频谱的好策略是什么?
在能够报告我的结果的同时,扫描整个网络频谱的好策略是什么?
- 使用带有两个Wi-Fi适配器的机器。将其中一个放在Wi-Fi网络的频道上,并用于通信;对另一个进行通道扫描,在监视器模式下运行
- 扫描网络并将结果保存在内存中;完成扫描后,切换到Wi-Fi网络的频道,加入网络,然后报告结果