libpcap和无线信号捕获
libpcap and wireless signal capture
我正在尝试编写一个c++应用程序(linux),它将捕获无线数据包以及相关的信号强度(以dBm为单位)。捕获部分很容易,但问题是我找不到任何关于如何获得每个数据包的信号强度的文档。
它是页眉的一部分吗?
到目前为止,我拥有的是:
printf("Device: %sn", dev);
printf("Number of packets: %dn", num_packets);
printf("Filter expression: %sn", filter_exp);
/* open capture device */
pcap_t *handler = pcap_create("wlan0", errbuf);
if (handler == NULL)
{
exit(-1);
}
if(pcap_set_rfmon(handler,1)==0 )
{
printf("monitor mode enabledn");
}
pcap_set_snaplen(handler, 2048); // Set the snapshot length to 2048
pcap_set_promisc(handler, 0); // Turn promiscuous mode off
pcap_set_timeout(handler, 512); // Set the timeout to 512 milliseconds
int status = pcap_activate(handler);
/* now we can set our callback function */
pcap_loop(handle, num_packets, got_packet, NULL);
这是got_packet代码:
/* define ethernet header */
ethernet = (struct sniff_ethernet*)(packet);
/* define/compute ip header offset */
ip = (struct sniff_ip*)(packet + SIZE_ETHERNET);
size_ip = IP_HL(ip)*4;
if (size_ip < 20) {
printf(" * Invalid IP header length: %u bytesn", size_ip);
return;
}
/* print source and destination IP addresses */
printf(" From: %sn", inet_ntoa(ip->ip_src));
printf(" To: %sn", inet_ntoa(ip->ip_dst));
/* determine protocol */
switch(ip->ip_p) {
case IPPROTO_TCP:
printf(" Protocol: TCPn");
break;
case IPPROTO_UDP:
printf(" Protocol: UDPn");
return;
case IPPROTO_ICMP:
printf(" Protocol: ICMPn");
return;
case IPPROTO_IP:
printf(" Protocol: IPn");
return;
default:
printf(" Protocol: unknownn");
return;
}
/* define/compute tcp header offset */
tcp = (struct sniff_tcp*)(packet + SIZE_ETHERNET + size_ip);
size_tcp = TH_OFF(tcp)*4;
if (size_tcp < 20) {
printf(" * Invalid TCP header length: %u bytesn", size_tcp);
return;
}
printf(" Src port: %dn", ntohs(tcp->th_sport));
printf(" Dst port: %dn", ntohs(tcp->th_dport));
/* define/compute tcp payload (segment) offset */
payload = (char *)(packet + SIZE_ETHERNET + size_ip + size_tcp);
/* compute tcp payload (segment) size */
size_payload = ntohs(ip->ip_len) - (size_ip + size_tcp);
/*
* Print payload data; it might be binary, so don't just
* treat it as a string.
*/
if (size_payload > 0) {
printf(" Payload (%d bytes):n", size_payload);
//print_payload(payload, size_payload);
}
任何帮助都将不胜感激。
更新:/***************/以下是最新消息:因此,根据我的研究,正如盖伊·斯科特所提到的,我在寻找错误的信息。我需要查看无线数据包,而不是加载以太网数据包。这是更新后的代码:
pcap_set_snaplen(handle, 2048); // Set the snapshot length to 2048
pcap_set_promisc(handle, 1); // Turn promiscuous mode off
pcap_set_timeout(handle, 512); // Set the timeout to 512 milliseconds
int status = pcap_activate(handle);
if(pcap_set_datalink(handle, DLT_IEEE802_11_RADIO) == -1) {
printf("Couldn't set datalink type %s: %sn", device, pcap_geterr(handle));
}
所以现在的问题是解析数据包,这似乎是一个相当困难的问题。我对源地址、目的地地址和相关信号等感兴趣。我不知道如何匹配和加载数据包中的数据,并将其匹配到无线映射结构。
struct ieee80211_radiotap_header {
u_int8_t it_version; /* set to 0 */
u_int8_t it_pad;
u_int16_t it_len; /* entire length */
u_int32_t it_present; /* fields present */
} __attribute__((__packed__));
/* Presence bits */
#define RADIOTAP_TSFT 0
#define RADIOTAP_FLAGS 1
#define RADIOTAP_RATE 2
#define RADIOTAP_CHANNEL 3
#define RADIOTAP_FHSS 4
#define RADIOTAP_ANTENNA_SIGNAL 5
#define RADIOTAP_ANTENNA_NOISE 6
#define RADIOTAP_LOCK_QUALITY 7
#define RADIOTAP_TX_ATTENUATION 8
#define RADIOTAP_DB_TX_ATTENUATION 9
#define RADIOTAP_DBM_TX_POWER 10
#define RADIOTAP_ANTENNA 11
#define RADIOTAP_DB_ANTENNA_SIGNAL 12
void process_packet (u_char * args, const struct pcap_pkthdr *header, const u_char * packet)
{
struct ieee80211_radiotap_header *packet_header = (struct ieee80211_radiotap_header *) header;
// This is where I am stuck
有人能告诉我,一旦我捕获了数据包,我如何从中提取上述值吗?
感谢
如果调用成功,每个调用pcap_open_live()、pcap_create()/pcap_activate()或pcap_open_offline()的程序都应该调用pcap_datalink(),以了解捕获的链路层标头类型。
此规则没有例外。
然后查看tcpdump.org的链接层头类型页面,了解pcap_datalink()返回的值的含义。将它们与此处列出的DLT_值进行比较。你可能得到的是DLT_IEEE802_11,它没有信号强度信息,以及DLT_PRISM_HEADER、DLT_IEEE802_11_RADIO和DLT_IEEE802_11_RADIO_AVS,它们有信号强度信息。关于如何在分组数据中表示信号强度信息(和其他无线电元数据)的信息,请参见后三种可能性的链接。
(是的,这是无线电元数据的三个选项,因此另一个答案中给出的链接指向不完整的源;大多数时候,你可能会得到radioap标头,而不是AVS或Prism标头。radiotap更通用,因为它被设计为可扩展,但解析起来更复杂。)
我偶然发现了同样的问题,认为我应该分享我的解决方案。信号强度不在PCAP回调的header中,而是在packet中。对于DLT_IEEE802_11_RADIO,信号和噪声可以是:
void process_packet (u_char * args,
const struct pcap_pkthdr *header,
const u_char * packet){
int8_t signal_dbm = packet[22];
int8_t noise_dbm = packet[23];
....
}
但我通过查看WireShark找到了22和23。
更好的解决方案当然是使用无线标签(GitHub)。
这里有一个例子:
void process_packet (u_char * args,
const struct pcap_pkthdr *header,
const u_char * packet) {
struct ieee80211_radiotap_iterator iterator;
int ret = ieee80211_radiotap_iterator_init(&iterator, packet, header->len, NULL);
while (!ret) {
ret = ieee80211_radiotap_iterator_next(&iterator);
if (ret) break;
switch (iterator.this_arg_index) {
case IEEE80211_RADIOTAP_TSFT:
printf("timestamp: %lun", (uint64_t)*iterator.this_arg);
break;
case IEEE80211_RADIOTAP_DBM_ANTSIGNAL:
printf("sig: %dn", (int8_t)*iterator.this_arg);
break;
case IEEE80211_RADIOTAP_DBM_ANTNOISE:
printf("noise: %dn", (int8_t)*iterator.this_arg);
break;
default:
break;
}
}
}
相关文章:
- Qt VTK交互风格的信号到小部件
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 如何将点击的信号和插槽添加到qt中的自定义按钮中
- 如何在没有信号的情况下从C++执行QML插槽
- 线程之间的布尔停止信号
- 如何在信号处理程序和普通函数中对全局变量进行互斥读写操作
- 当用户在qtablewidget中输入单元格时,如何获得信号?C++
- 有可能在信号处理程序中设置promise吗
- 代码在我的计算机上运行良好,但是在将其提交给coursera时遇到未知的信号11问题
- 在条件变量中触发错误信号的频率是多少
- 在信号处理程序中捕获C++未处理的异常并恢复应用程序
- 调试和自由执行中的信号处理
- 升压信号2将插槽传递到成员功能以断开连接
- C++函数包装器来捕获某些信号
- 如何在qt中将信号和插槽与另一个对象连接 --解决了
- 中止信号来自 C++ 中的中止(3) (SIGABRT)
- Qt将信号与另一个类方法连接
- C++ 信号和插槽不工作:插槽不响应事件
- Coursera :自动评分器的未知信号 11
- libpcap和无线信号捕获
