কোনও পৃথক চ্যানেলে তদন্তের অনুরোধের উত্তর দেওয়া যেতে পারে?

আমি আমার নেটওয়ার্কের 802.11 ট্র্যাফিক এবং বিশেষত আমার স্মার্টফোন থেকে সক্রিয় তদন্ত পর্যবেক্ষণ করছি। আমি কিছু লুকানো এসএসআইডি-র জন্য প্রোব অনুরোধগুলি প্রেরণ করছি, তবে আমার ডিভাইস দ্বারা ঘোষণা করা ক্ষমতার সাথে মিলে এমন নেটওয়ার্কগুলি প্রকাশ করার কথা বলে মনে করা হচ্ছে একটি অনির্দেশিত প্রোব অনুরোধও।

আমি ইউরোপে আছি, সুতরাং আমি যে আমেরিকা মনে করি (ডান?) তার চেয়ে বেশি চ্যানেল ব্যবহার করব এবং এভাবে তারা ওভারল্যাপ করে।

যেমনটি প্রত্যাশা করা হয়েছিল, স্ক্যানিং বিভিন্ন চ্যানেলে ঘুরে দেখা যায়, তবে কী আমাকে অবাক করে তোলে এই আচরণটি:

চ্যানেল 5 এ প্রেরিত একটি অনির্দেশিত তদন্ত অনুরোধটির চ্যানেল 6. এ এপি দ্বারা উত্তর দেওয়া হয়েছে this

সম্পাদনা: অনুসন্ধানের অনুরোধ এবং প্রতিক্রিয়া উভয়েরই লিখিত বিষয়বস্তু এখানে আমি ডিএস প্যারামিটার সেট: বর্তমান চ্যানেলটিতে অনুমান করছি। আই.আইএমগুরে ছবি

দুটি ফ্রেমের মধ্যে সময়ের পার্থক্য 4 মিমি এবং আমি এই সময়ের মধ্যে তরঙ্গগুলিতে অন্য কোনও ক্রিয়াকলাপ লক্ষ্য করি নি।

সম্পাদনা: এয়ারডাম্প-এনজি 1.0 এয়ারডাম্প-এনজি-সি 6 মোন0 দিয়ে আমি চালিত কমান্ডটি এখানে

এবং ক্যাপচার সরঞ্জামটি চ্যানেল ২ থেকে ৯ এ এপিকস থেকে আগত बीকনগুলি দেখায় আমার কাছে এটির অর্থ হ'ল এয়ারডাম্প একটি ফ্রিকুই রেঞ্জে দৃশ্যমান সমস্ত প্যাকেটকে বর্তমান চ্যানেল প্যারামিটার অনুসারে খারিজ না করে গ্রহণ করে, পারফরম্যান্সের কারণে বোঝায়।

যদি রাউটারের তদন্ত অনুরোধগুলির উত্তর দেওয়ার জন্য একই আচরণ থাকে ... এটি হতে পারে। (আমাদের প্রিয় রাউটারগুলিতে ব্যবহৃত ফ্রিকোয়েন্সি ফিল্টারগুলির নির্বাচনের প্রশ্নোত্তর শুরু করা))

সম্পাদনা 1:

এই আচরণটি কি 1) পুনরাবৃত্তিযোগ্য, কোনও কাজের ডিভাইস সহ কেউ দয়া করে এটি পর্যবেক্ষণ করার চেষ্টা করতে পারেন? 2) 802.11 রেফারেন্সে কোথাও নির্দিষ্ট? এটি আমার স্ব খুঁজে পেতে পারেনি।

সম্পাদনা 2:

এখন পর্যন্ত প্রত্যেককে ধন্যবাদ যারা এই সেটআপটি পুনরাবৃত্তি করার চেষ্টা করেছিলেন। এটির একটি ব্যাখ্যা পাওয়ার জন্য এখানে আমার শেষ প্রচেষ্টা। আমাকে এগিয়ে যাওয়া দরকার: P এখানে হ'ল সঠিক ক্রমে আমি কাজগুলি করেছি।

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

এটি পরে অন্য একজন দ্বারা নিশ্চিত করা হয়েছে iwconfig। (একপাশে, আমি wlan0 এর চ্যানেল পরিবর্তন করতে পারি, এবং mon0 স্বতন্ত্র থাকে))

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.

পর্যবেক্ষণ: এয়ারডাম্প-এনজি চ্যানেলে কোনও পরিবর্তন প্রদর্শন করে না, উপরের বাম কোণটি number নম্বরে স্থির করা হয়েছে তবে, চ্যানেলগুলিতে ২ থেকে ১১ টি পর্যবেক্ষণ করা বীকন ... -> স্পষ্টতই কোনও নির্বাচনীতা নেই এবং উভয়টি এয়ারমোন-এনজি-তে যুক্ত করা হচ্ছে না এবং এয়ারডাম্প-এনজি অর্থহীন বলে মনে হচ্ছে।

এর সাথে পর্যবেক্ষণ করা হয়েছে:
চিপসেট ইন্টেল 4965 ড্রাইভার iwlwifi
চিপসেট অ্যাথেরোস এআর 9271 ড্রাইভার অ্যাথ 9 কে

স্ক্রীনশট: স্ক্রিনশট

wireless ieee-802.11

— olamotte
সূত্র

ভাল প্রশ্ন ... এফওয়াইআই, মার্কিন যুক্তরাষ্ট্রে 802.11 বি / জি চ্যানেল 1, 6 এবং 11 টি কেবল নন-ওভারল্যাপিং চ্যানেলগুলি

— মাইক পেনিংটন

নিশ্চিতকরণের জন্য @ মাইকপেনিংটন ধন্যবাদ।

— ওলামোট

আপনি কি বিশেষভাবে ডিভাইসটিকে কেবল চ্যানেল 5 এ প্রোব পাঠিয়েছেন? অন্যথায়, একটি ডিভাইস সমস্ত চ্যানেলে অনুসন্ধান করবে এবং সেই চ্যানেলগুলিতে প্রতিক্রিয়া শুনবে (100 মিমি কম)। আমি কেবল এটিই ভাবতে পারি যে আপনি চ্যানেল on এ প্রতিক্রিয়া পাচ্ছেন why (আপনার কার্ডটি একটি নির্দিষ্ট চ্যানেল ব্যবহার করার জন্য সেট করা হলেও এটি ঘটবে , এটি ঠিক কীভাবে

— পরীক্ষামূলকভাবে

@ আর্টানিক্স আমি বুঝতে পারি যে কার্ডটি প্রতিটি চ্যানেলে তদন্তের অনুরোধগুলি প্রেরণ করে, তবে এটি পরিবর্তিতভাবে ঘটে এবং আমি সেগুলি দেখতে পাই: আমি ভাবছিলাম যে ক্যাপচারের সময় আমি কিছু প্যাকেট মিস করেছি। আমি একটি ওয়্যারশার্ক স্ক্রিন শট আপলোড করব।

— ওলামোট

বেশ আকর্ষণীয়। চ্যানেলগুলির মধ্যে বিলম্ব এত বড় নয়, তবে যদি আপনি যা পরামর্শ দেন ঠিক তেমনটি ঘটে। তারপরে আমি বলব যে আপনি নিজের প্রশ্নের উত্তর "হ্যাঁ" বলে দিয়েছেন;) আমার কাছে এখনও একটি ওয়্যারলেস কার্ড নেই যা ওয়্যারশার্কের সাথে কাজ করে, তাই আমি নিজেকে পরীক্ষা করতে পারি না।

— আর্টানিক্স

উত্তর:

যা ঘটে তা হ'ল আপনার ওয়্যারলেস ডিভাইস এমনকি চ্যানেল 6 (2437) টিউন করার পরেও প্রতিবেশী চ্যানেলগুলি যেমন চ্যানেল 5 এবং 7 থেকে ফ্রেমগুলি গ্রহণ করার সামান্য সম্ভাবনা থাকে এবং আরও কম সম্ভাবনা সহ) ability

এটি আপনি যে ওয়্যারলেস ইন্টারফেসটি ব্যবহার করেন তার উপর এটি নির্ভরশীল। সবচেয়ে খারাপ রেডিও আমি খুঁজে পেয়েছি এটি একটি AR9170 ভিত্তিক ইউএসবি অ্যাডাপ্টার, যা চ্যানেল 6 এ পরিণত হওয়ার সময় চ্যানেল 1 এ ট্র্যাফিক বেছে নিতে সক্ষম হয়েছিল কিছু অন্যান্য ইন্টারফেস (যেমন, AR9280) এর সমস্যা নেই, বা এটি মোটামুটি হ্রাস পেয়েছে।

PS: AR9271 অ্যাথ 9k ড্রাইভার দ্বারা সমর্থিত নয়, তবে এথ 9 কে_এইচটিসি ড্রাইভার দ্বারা সমর্থিত। যেহেতু এই কার্ডটি AR9170 এর প্রাকৃতিক উত্তরসূরি বলে মনে হচ্ছে, আপনি একই সমস্যাটি অনুভব করে আমি অবাক হই না।

— BatchyX
সূত্র

সুতরাং এটি একটি নির্বাচনের সমস্যা: এই ঘটনাটির সাথে আপনার অভিজ্ঞতা ভাগ করে নেওয়ার জন্য ধন্যবাদ।

— ওলোমোটে

অবশেষে আমি 2004 সালে ডেভিন আকিন দ্বারা "ERP 802.11 ডাব্লুএলএএন প্রোটেকশন রিপল" নামে একটি সাদা কাগজে একটি ব্যাখ্যা পেয়েছি। প্রদর্শিত হল চ্যানেল ১ এ একটি এপি এর চ্যানেল ১১ এ এপি থেকে বীকন শোনার ক্ষমতা ১১ page পৃষ্ঠায় দেখুন; cwnp.com/cmsAdmin/uploads/… এপি কেন এত দূরে ফ্রিকোয়েন্সি ব্যান্ডে সিগন্যাল তুলবে তা নিয়ে আমি এখনও বিভ্রান্ত ...

— ওলমোট

@ ওলমোট: এটি কেবলমাত্র 50/2412 = 2% এর ফ্রিকোয়েন্সি শিফট ...

— BatchyX

@ বাচএক্স এবং আমি আপনার সাথে একমত, এই 50 মেগাহার্টজ সহনীয় are আমার প্রশ্নটি সেই সিগন্যালগুলি শোনার (ব্যাখ্যা / প্রক্রিয়া করার) সিদ্ধান্ত সম্পর্কে যা ডিভাইসটি চালনার জন্য প্রস্তুত করা হয় সেই চ্যানেলে সম্প্রচারিত হয় না। এপি চালনার জন্য স্বয়ংক্রিয় চ্যানেল নির্বাচন এই আইএমও প্রয়োজন হয় না।

— ওলামোট

ওয়্যারলেস ক্যাপচারগুলি তারযুক্ত ক্যাপচারের মতো নয়। তারযুক্ত ক্যাপচারে, আপনি কেবল আপনার ইন্টারফেসটি বেছে নিন এবং ফ্রেমগুলি ক্যাপচার শুরু করেন।

একটি ওয়্যারলেস ক্যাপচারের সাহায্যে আপনি আপনার অ্যাডাপ্টারটি নির্বাচন করেন, তবে তারপরে আপনাকেও একটি চ্যানেল পর্যবেক্ষণ করতে চলেছে বা একাধিক (বা সমস্ত) চ্যানেল জুড়ে স্ক্যান করতে চলেছে কিনা তাও আপনাকে চয়ন করতে হবে। উভয়েরই সুবিধাগুলি রয়েছে এবং প্রত্যেকটি কখন ব্যবহার করতে হবে তা বুঝতে হবে।

আপনার উদাহরণে, যেহেতু আপনি দুটি পৃথক চ্যানেলে ক্যাপচার করছেন তাই হয় আপনি দুটি পৃথক ক্যাপচার ডিভাইস ব্যবহার করছেন বা চ্যানেল স্ক্যান করার সময় আপনি ক্যাপচার করছেন তবে আমি মনে করি আপনি স্ক্যান করছেন। এর অর্থ হ'ল এটি একটি চ্যানেলে কিছু সময়ের জন্য থেমে যায়, ট্র্যাফিক গ্রহণ করে এবং পরের দিকে চলে যায়।

সুতরাং এখানে আমি কীভাবে সম্ভবত এটি খেলতে দেখছি:

ক্যাপচার ডিভাইস চ্যানেল 5 এ পর্যবেক্ষণ শুরু করে।
ক্লায়েন্ট ডিভাইস চ্যানেল 5 এ প্রোব অনুরোধ প্রেরণ করে।
ক্লায়েন্ট ডিভাইস চ্যানেল 6 এ চলে যায় এবং অনুসন্ধানের অনুরোধ প্রেরণ করে।
ক্যাপচার ডিভাইস চ্যানেল 6 এ চলে আসে এবং পর্যবেক্ষণ শুরু করে।
চ্যানেল on এ এপি তদন্তের প্রতিক্রিয়া পাঠায়।

শেষ পর্যন্ত, আপনার ক্যাপচারটি চ্যানেল 5 এ তদন্তের অনুরোধটি তুলবে, তবে চ্যানেল 6 এ তদন্তের প্রতিক্রিয়া জানাবে।

আমি ব্যবহৃত প্রতিটি ওয়্যারলেস ক্যাপচার সরঞ্জাম আপনাকে নিরীক্ষণের জন্য একটি একক চ্যানেল নির্বাচন করার অনুমতি দেবে। আমি সন্দেহ করি আপনি যদি এটি চ্যানেল 5 এ সেট করেন তবে আপনি কোনও প্রতিক্রিয়া ছাড়াই তদন্তের অনুরোধ পাবেন। আপনি যদি এটি চ্যানেল 6 এ সেট করেন তবে আপনি অনুসন্ধানের অনুরোধ এবং প্রতিক্রিয়া উভয়ই দেখতে পাবেন।

— YLearn
সূত্র

আমি সেটআপটি পুনরুত্পাদন করার চেষ্টা করতে যাচ্ছি, এবং দেখুন কী ঘটে। আমি এর চ্যানেল বিকল্পটি দিয়ে এয়ারডাম্প-এনজি ব্যবহার করছিলাম, এমন কোনও নীরব ত্রুটি হতে পারে যা আমাকে তা বলতে পারে নি। আমি সম্মত, অন্য চ্যানেলগুলির তদন্তের অনুরোধগুলি আমার দেখতে পাওয়া উচিত নয়, তবে যেহেতু ডিভাইসগুলি আমার অফিসে একে অপরের নিকটবর্তী (কয়েক ইঞ্চি) আমার কাছে এটি অদ্ভুত বলে মনে হয়। আমি ডাবল চেক করব। আপাতত, আপনার উত্তর থেকে আমি বুঝতে পারি যে এপিএস কেবল তাদের নির্ধারিত চ্যানেলে উত্তর দেয় এবং কাছের চ্যানেলগুলিতে তাদের বিজ্ঞাপন দেয় না। ধন্যবাদ।

— ওলামোট

আপনি যে পরিবেশনাটি সরবরাহ করেছেন তা পাওয়া সম্ভব হতে পারে (চ্যানেলগুলি ওভারল্যাপ করে এবং কিছু ট্র্যাফিক বোধগম্য হবে যেখানে সাব-ক্যারিয়ারগুলি ওভারল্যাপ হয়) তবে আপনার ক্যাপচার (যদি এটি একটি চ্যানেলে থাকে) এটি দুটি চ্যানেলে ক্যাপচার করছে না তা নির্দেশ করা উচিত।

— YLearn

আমি টাইপ করা এয়ারমন-এনজি প্যারামিটারগুলি সরবরাহ করেছি ... সফ্টওয়্যারটিকে দোষ দেওয়া কিছু সহজ মনে হয়েছে এবং আমি আমার প্রাথমিক প্রশ্নটিকে সংশোধন করেছি: এই আচরণটি কি 1) পুনরাবৃত্তিযোগ্য, কোনও ওয়ার্কিং ডিভাইস সহ কেউ এই 2 টি পর্যবেক্ষণ করার চেষ্টা করতে পারে) কোথাও নির্দিষ্ট 802.11 রেফারেন্স? এটি আমার স্ব খুঁজে পেতে পারেনি।

— ওলামোট