WIFI 探針原理:WIFI 是基于IEEE802.11a/b/g/n 協(xié)議呀狼,在標(biāo)準(zhǔn)協(xié)議中裂允,定義了AP(無線接入點)和STA(站或客戶端)的兩種工作模式;協(xié)議中規(guī)定了BEACON哥艇、ACK绝编、DATA、PROBE 等多種無線數(shù)據(jù)幀類型貌踏,在站連接到無線接入點時進(jìn)行交互的就是數(shù)據(jù)楨和應(yīng)答幀十饥、同時AP 周期性發(fā)送BEACON。在站點沒有連接到無線接入點上祖乳,手機(jī)客戶端等站點也會發(fā)送PROBE 幀進(jìn)行探測詢問哪個AP 是可以接入的逗堵。WIFI 探針就是基于各種無線數(shù)據(jù)幀來抓獲手機(jī)等WIFI客戶端的MAC
Wifi的beacon里面有一種是 probe request, 當(dāng)手機(jī)wifi開啟主動掃描模式眷昆,會發(fā)送這中beacon蜒秤。普通路由器就可以完成這種功能,只是驅(qū)動需要修改一下亚斋。模式配置為monitor模式就行作媚。
狹義上而言,Wifi探針實際上指的是probe幀帅刊。我們一般接入無線網(wǎng)絡(luò)的時候纸泡,首先要選擇對應(yīng)的無線網(wǎng)路,即根據(jù)無線網(wǎng)絡(luò)的名字進(jìn)行選擇(SSID)赖瞒。那么知道這個名字有兩種方式女揭,主動掃描和被動掃描,其中probe幀即是用在主動掃描這種技術(shù)中栏饮。其具體原理是節(jié)點會主動的發(fā)送probe request幀給AP(也就是路由)吧兔,AP然后反饋probe response,該probe response幀和Beacon的內(nèi)容幾乎是一致的袍嬉,之后利用該幀中的一些信息掩驱,節(jié)點才會繼續(xù)發(fā)起接入過程。所以狹義上而言冬竟,探針技術(shù)是一個幀,也是一種節(jié)點收集AP信息的方法民逼。
廣義一點而言泵殴,Wifi探針技術(shù)被商用中還有一個用處就是“收集”用戶的信息。在狹義的情況下拼苍,probe幀是用以讓節(jié)點收集AP的信息的笑诅,但是AP實際上也可以用來收集節(jié)點的信息调缨,該信息并不是指節(jié)點(即用戶的終端,比如手機(jī))內(nèi)部的一些信息吆你,而是一些移動的痕跡弦叶。比如最簡單的就是在一個商業(yè)店鋪中部署一個AP,用該AP將一天中所有的probe request幀的信息全部按照時序進(jìn)行收集妇多,然后就可以對這些數(shù)據(jù)進(jìn)行分析伤哺,比如什么時候客人最多,什么時候回頭客最多之類者祖,由于手機(jī)具有唯一的mac地址立莉,所以就可以利用probe幀提供的信息做一些大數(shù)據(jù)的分析。若AP部署的較廣的情況下七问,那么收集的信息能更多蜓耻,從而提供更多的分析價值。
