使用 Wireshark 数据包捕获,我希望在新设备加入我的 wifi 网络时收到通知。是否可以通过捕获 802.11 控制数据包来确定这一点?如果是这样,什么过滤器可以让我找到这个数据包?
检测设备加入 WLAN
网络工程
IEEE-802.11
线鲨
2021-07-14 15:53:06
2个回答
每次成功连接到 Access Point 都将通过以下步骤:
- 探测
- 验证
- 关联/重新关联
因此过滤关联/重新关联响应数据包将有助于找出连接的设备。考虑到这些数据包是管理数据包(不是控制)。以下显示过滤器Wireshark显示关联/重新关联响应数据包:
wlan.fc.type_subtype == 0x01 || wlan.fc.type_subtype == 0x03
并不真地。
现有设备的重新关联(例如:退出休眠状态、从其他 AP 漫游等)与新设备的加入相同。
如果没有编写与网络上现有 MAC 不匹配的关联的显示过滤器,这将非常复杂。
您最好从另一个角度解决这个问题 - 例如:监控新的 DHCP 租约(因为大多数 DHCP 服务器将为现有设备维护 MAC 到 IP 的映射)。