Eu gostaria de ver precisamente em qual momento o meu módulo Wifi está enviando / recebendo em qual canal Wifi, quando em modo de infra-estrutura como estação.
Para ser específico, meu principal interesse é o que acontece durante a varredura (passiva / ativa) dos pontos de acesso disponíveis.
Aqui eu quero saber, quanto tempo ele permanece em qual canal, quando ele recebe quadros de beacon ou quadros de resposta de sonda, ou envia quadros de solicitação de sonda.
Eu gostaria de investigar isso, independentemente de estar associado a um ponto de acesso ou não, já que em ambos os casos meu WiFi
verificar regularmente os pontos de acesso disponíveis.
Aqui está o que eu tentei até agora:
Eu pensei em usar o Wireshark para obter uma visão melhor, mas no modo promíscuo ou no modo monitor eu posso conseguir o que eu quero.
Modo promíscuo:
Eu consigo iniciar varreduras de pontos de acesso, por exemplo via wpa_cli na linha de comando.
Além disso, posso me conectar a um Access Point, onde verificações regulares de outros pontos de acesso acontecem em segundo plano.
No entanto, não consigo ver nenhum quadro de gerenciamento IEEE802.11 no Wireshark neste modo. Eu suponho que meu chipset Wi-Fi + drivers suporta apenas
quadros "falsos" de ethernet. link
Modo monitor:
Quando a interface está no modo de monitor, no lado positivo, vejo quadros de gerenciamento IEEE802.11 no Wireshark.
No lado negativo, obviamente, não consigo me conectar a um ponto de acesso e monitorar como a varredura é feita quando conectado a um ponto de acesso.
Além disso, não consigo iniciar scans para Access Points, mas tenho que configurar o canal WiFi para monitorar manualmente e, portanto, só vejo frames de gerenciamento no canal que eu configurei + canais vizinhos (para o canal 11 da banda de 2.4GHz, consigo ver quadros dos canais 9-13).
Existe hardware WiFi que me permite ver quadros de gerenciamento IEEE802.11 também em modo promíscuo?
Eu tentei isso em uma máquina rodando o Ubuntu 16.04.3 LTS com uma placa WiFi RTL8723BE da Realtek.