我正在尝试从接收到的数据包中获取RSSI。我知道它们在Radiotap标头中可用,但不幸的是,我无法嗅探其中包含Radiotap标头的任何数据包。
我确实从parsePacket找到了scapy-rssi方法,该方法似乎只能过滤出包含带有RSSI的Radiotap标头的数据包(如果我没记错的话)。
我在以下代码中使用了该方法:
def parsePacket(pkt):
if pkt.haslayer(scapy.all.Dot11):
if pkt.addr2 is not None:
# check available Radiotap fields
field, val = pkt.getfield_and_val("present")
names = [field.names[i][0] for i in range(len(field.names)) if (1 << i) & val != 0]
# check if we measured signal strength
if "dBm_AntSignal" in names:
# decode radiotap header
fmt = "<"
rssipos = 0
for name in names:
# some fields consist of more than one value
if name == "dBm_AntSignal":
# correct for little endian format sign
rssipos = len(fmt)-1
fmt = fmt + self.radiotap_formats[name]
# unfortunately not all platforms work equally well and on my arm
# platform notdecoded was padded with a ton of zeros without
# indicating more fields in pkt.len and/or padding in pkt.pad
decoded = struct.unpack(fmt, pkt.notdecoded[:struct.calcsize(fmt)])
return pkt.addr2, decoded[rssipos]
def packetCallback(pkt):
parsed = parsePacket(pkt)
if parsed:
print(parsed)
sniff("en1", prn=packetCallback) #en1 is a wlan interface on my OSX
不幸的是,该功能未输出任何内容-因此,没有数据包包含Radiotap标头。我尝试使用sniff("en1mon", prn=packetCallback)激活监视模式,但是没有任何进展。
我还发现,在Mac OSX的en1接口无法访问Dot11标头的地方,是这样吗?如果是这样,那我如何从OSX上的数据包中获取RSSI值?
谢谢!
答案 0 :(得分:1)
几件事:
然后,您可能希望直接使用packet[Radiotap].dBm_AntSignal,如果不是None,则为负值,而不是整个parsePacket。
最后,在OSX上,您可能需要使用sniff([...], monitor=True)以确保正确接收原始数据包