我想了解的是如何确定使用网络流量关联/连接到 AP 的客户端。
澄清:我没有连接到网络。我在监控模式下使用 USB 卡并使用wireshark 捕获流量。我选择了一些我在流量上看到的 AP,并过滤了所有与之相关的流量。我试图使用这些数据了解哪些客户端连接到此 AP。
希望大家明白我的意思。
问问题
469 次
2 回答
0
据我所知,除非您是 AP 的管理员,否则无法向 AP 询问所有连接的客户端,但您不会监听连接,不是吗?;)
但是,您可以侦听与此 AP 相关的所有流量,并尝试确定捕获的数据包是在做真正的业务(获取 url、ftp 等)还是只是噪音。这样,您可以放心地说这个给定的 IP 地址是否连接到 AP。
于 2014-05-05T17:28:01.680 回答
0
您应该在您的嗅探列表中查找关联请求和关联响应 802.11 数据包。基本上,客户端发送关联请求,AP 回复响应(您可以根据 802.11 解析响应以了解关联是被授予还是被拒绝。客户端将正常连接到 AP,直到从 AP 到达去验证数据包。
于 2014-05-07T20:36:10.783 回答