Scapy - 从WiFi数据包中检索RSSI

这是一个有价值的scapy扩展，它改进了scapy.layers.dot11.Packet对当前未解码字段的解析。

https://github.com/ivanlei/airodump-iv/blob/master/airoiv/scapy_ex.py

只需使用：

import scapy_ex

和：

packet.show()

它将看起来像这样：

###[ 802.11 RadioTap ]###
  version   = 0
  pad       = 0
  RadioTap_len= 18
  present   = Flags+Rate+Channel+dBm_AntSignal+Antenna+b14
  Flags     = 0
  Rate      = 2
  Channel   = 1
  Channel_flags= 160
  dBm_AntSignal= -87
  Antenna   = 1
  RX_Flags  = 0

总结一下：

• 信号强度不可见，因为"监控模式"的设置方式有问题（并非所有标头都由嗅探器传递/解析）。此监视器接口由 hostapd 创建。

• 现在我正在与 airmon-ng - tcpdump 的接口上设置监控模式，scapy 显示额外的标头。

已编辑：使用 scapy 2.4.1+（或 github 开发版本）。最新版本现在可以正确解码«未解码»部分

由于某种原因，数据包结构已更改。现在dBm_AntSignal是notdecoded中的第一个元素。

我不是 100% 确定这个解决方案，但我用sig_str = -(256 - ord(packet.notdecoded[-2:-1]))到达第一个元素，我得到的值似乎很dBm_AntSignal.

我正在使用OpenWRT在具有extroot和Edward Keeble被动Wifi监控项目的TP-Link MR3020中使用，并进行了一些修改。

我使用scapy_ex.py，我有这些信息：

802.11 RadioTap
  version   = 0
  pad       = 0
  RadioTap_len= 36
  present   = dBm_AntSignal+Lock_Quality+b22+b24+b25+b26+b27+b29
  dBm_AntSignal= 32
  Lock_Quality= 8

如果有人仍然遇到同样的问题，我想我已经找到了解决方案：

我相信这是RSSI值的正确切入：

sig_str = -(256-ord(packet.notdecoded[-3:-2]))

这是针对噪音水平的：

noise_str = -(256-ord(packet.notdecoded[-2:-1]))

它说"RadioTap"的事实表明该设备可能提供Radiotap接头，而不是棱镜接头，即使它有一个棱镜芯片组。 p54驱动程序似乎是"SoftMAC驱动程序"，在这种情况下，它可能会提供Radiotap标头;您使用的是 P54 驱动程序还是较旧的 Prism54 驱动程序？

我有类似的问题，我使用 airmon-ng 设置了监控模式，我可以看到 tcpdump 中的 dBm 电平，但每当我尝试sig_str = -(256-ord(packet.notdecoded[-4:-3]))时，我都会得到 -256，因为来自 notdecode 的返回值为 0。数据包结构如下所示。

 version   = 0
 pad       = 0
 len       = 36
 present   = TSFT+Flags+Rate+Channel+dBm_AntSignal+b14+b29+Ext
 notdecoded= ' x08x00x00x00x00x00x00x1fx02xedx07x05 
 .......