【转】wifi探针的工作原理详解
wifi探针是什么
WiFi探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启WiFi的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFi,WiFi探针就能够识别用户的信息。
当我们走进探针信号覆盖区域内且我们的wifi设备打开,我们的设备就能被探针探测出来,无论是IOS或者安卓系统都能轻易检测到,并且获取设备的MAC地址。
WiFi探测特点
●用户无需连接,无需安装APP;
●手机已经连接WiFi也可以探测;
●自动实时探测区域内的WiFi终端标识MAC地址;
●自动记录每个WiFi终端进入区域时间log_TIme、场强SNR;
●兼容iOS苹果和Android系统,开启WiFi的智能手机、笔记本电脑、Pad等移动设备都能探测。
WiFi探针的工作原理
要深入了解WiFi探针技术,首先先认识WiFi使用的网络协议,WiFi采用的是IEEE802.11协议集,此协议集包含许多子协议。其中按照时间顺序发展,主要有:(1)802.11a,(2)802.11b,(3)802.11g(4)802.11n。在网络通信中,数据被封装成了帧,帧就是指通信中的一个数据块。但是帧在数据链路层传输的时候是有固定格式的,不是随便的封装和打包就可以传输,大小有限制,最小46字节,最大1500字节所以我们必须按照这个规则来封装。下面802.11的帧结构:
从上面的结构可以知道,前俩个字节为:帧控制字段。
控制字段的前2bit节为:协议类型,目前此值为:0。
1)控制帧:(ControlFrame,例如RTS帧、CTS帧、ACK帧)用于竞争期间的握手通信和正向确认、结束非竞争期等;
2)管理帧:(ManagementFrame,例如Beacon帧、ProbeRequest帧)主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;
3)数据帧:(DataFrame,承载数据的载体)用于在竞争期和非竞争期传输数据。
1、管理帧
BeaconFrame:信标帧,是相当重要的维护机制,主要来宣告某个AP网络的存在。定期发送的信标,可让移动WiFi设备得知该网络的存在,从而调整加入该网络所必要的参数。在基础网络里,AP必须负责发送Beacon帧,Beacon帧所及范围即为基本服务区域。在基础型网络里,所有沟通都必须通过接入点,因此WiFi设备不能距离太远,否则无法接收到信标。下图是帧格式:
2、管理帧ProbeRequest:探测请求帧,WiFi设备将会利用ProbeRequest帧,扫描所在区域内目前有哪些802.11网络。下图是帧格式:
3、数据帧:
Data数据帧,当接入点要送出一个帧给WiFi设备但是不必确认之前所传送的信息时,就会使用标准的数据帧。标准的数据帧并不会征询对方是否有数据待传,因此不允许接收端传送任何数据。无竞争周期所使用的纯数据(Data-Only)帧和无竞争周期所使用的数据帧完全相同。看了以上的网络知识,我们现在说说WiFi探针是怎么工作的,还是先看张图:
就像图中描述的一样,我们的WiFi探针其实就是一个AP,它定时的向自己的四周广播发送Beacon帧,用来通知附近的WiFi设备,AP是存在的,(好比它一直在向周围喊着,我在这里,大家快来连接我啊)。我们的WiFi设备,手机,平板电脑等,也不停的发送着probe帧,去寻找附近可用的AP。在probe帧的介绍中就我们可以看到probe帧包含了设备的mac地址,当我们的AP接收到probe帧之后就获取了这个设备的MAC地址,而这个AP就是我们的WIFI探针。因此只要在WiFi探针覆盖区域内的设备打开着WiFi,探针就能收集到他的MAC地址。
WiFi探针可以采集哪些数据
可采集数据:
设备MAC地址;
WiFi信号强度;
WiFi信号频道;
信号帧类型。
记录格式:探针 MAC|抓取的设备 MAC|设备发送的 WiFi 包的类型|子类型|信号强度|时间戳
数据释义
“探针MAC”就是探针本身的MAC地址;
“抓取的设备MAC”指探针抓取到的WiFi信号的发射设备的MAC地址,一般为手机;
“信号强度”指探针抓取到的WiFi信号的强度,最小值为“-100”,一般来说,此值越大表示发射设备离探针越近;
“设备发送的WiFi包的类型”指探针抓取到的WiFi信号的类别,其末位数的值为0、4、8时,分别表示抓取到的WiFi信号为“管理”帧、“控制”帧、“数据”帧;
“时间戳”指探针抓取到WiFi信号的时间,如果探针在局域网内使用而没有接入广域网的话,时间戳可能是不准确的。
WiFi探针数据可以同哪些数据融合?
数据的应用核心在于融合,如何将各成一派数据巧妙的组合在一起,让数据驱动商业的发展,是现在与未来的议题。虽然线上大数据已经经历过互联网的洗礼,但是线下数据仍有较长的路要走,那么WiFi探针可以同哪些数据做融合呢?
MAC数据可以同支付数据、会员数据、消费数据、营销数据、地理数据及线上数据做深度的融合,将多维度的数据集成一起勾画出完整的用户画像,如用户的姓名、年龄、兴趣偏好、消费特征、过往消费记录、学历等。基于这些数据再结合具体的应用,这样才能让线下商户有据可依,释放出数据的价值。
【转】wifi探针的工作原理详解相关推荐
- nginx配置文件及工作原理详解
nginx配置文件及工作原理详解 1 nginx配置文件的结构 2 nginx工作原理 1 nginx配置文件的结构 1)以下是nginx配置文件默认的主要内容: #user nobody; #配置用 ...
- sync.Map低层工作原理详解
sync.Map低层工作原理详解 目录 为什么需要sync.Map?适合什么场景? sync.Map内部实现基本原理及结构体分析 sync.Map低层工作原理 1. 为什么需要sync.Map?适合什 ...
- ASP.NET页面与IIS底层交互和工作原理详解 (二)
第三回: 引言 Http 请求处理流程 和 Http Handler 介绍 这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler ...
- camera (13)---智能手机双摄像头工作原理详解:RBG +RGB, RGB + Mono
智能手机双摄像头工作原理详解:RBG +RGB, RGB + Mono 由于双摄技术的快速发展,目前已经衍生出了几种不同的双摄硬件和算法配置解决方案.不同手机厂商可能有不同的双摄配置,比如华为荣耀P9 ...
- ASP.NET页面与IIS底层交互和工作原理详解(一)
第一回: 引言 我查阅过不少Asp.Net的书籍,发现大多数作者都是站在一个比较高的层次上讲解Asp.Net.他们耐心.细致地告诉你如何一步步拖放控件.设置控件属性.编写CodeBehind代码,以实 ...
- 有刷直流电机工作原理详解
有刷直流电机工作原理详解 来源:网络整理• 2018-05-10 09:00 • 56380次阅读 有刷直流电机被广泛用于从玩具到按钮调节式汽车坐椅的应用中.有刷直流 (Brushed DC,BDC) ...
- 晶体三极管结构及其工作原理详解
晶体三极管基本概述 晶体管是一种与其他电路元件结合使用时可产生电流增益.电压增益和信号功率增益的多结半导体器件.因此,晶体管称为有源器件,而二极管称为无源器件.晶体管的基本工作方式是在其两端施加电压时 ...
- WiFi探针的工作原理及采集的数据?
WiFi探针在商业.公共安全领域的大放异彩,更多的人想了解什么是WiFi探针,WiFi探针是怎么工作的? WiFi探针的工作原理? 要深入了解WiFi探针技术,首先先认识WiFi使用的网络协议,WiF ...
- FTP协议及工作原理详解
FTP协议及工作原理详解 1. FTP协议 什么是FTP呢?FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写. 该协议是Internet文件传送的 ...
最新文章
- ElasticSearch教程——汇总篇
- java POI Excel 单元格样式
- 将新更新从原始GitHub存储库中提取到派生的GitHub存储库中
- python面向对象编程的优点-Python面向对象编程
- 十天精通CSS3(11)
- linux运行c程序a. out,bash:./a.out:在由ld生成的运行可执行文件上没有这样的文件或目录。...
- ML之sklearn:sklearn.linear_mode中的LogisticRegression函数的简介、使用方法之详细攻略
- AppleWatch开发-AlertController
- start.s中的.balignl 16,0xdeadbeef
- 电子元器件首饰!送给你喜欢的女孩!
- python获取windows系统信息_Python获取Windows系统信息
- 苹果Mac 下 Parallels Desktop “无法连接到 Parallels 服务”的解决方法
- 爬虫:python爬虫学习笔记之网站保持登录机制及简单验证码处理
- Atitit.提升稳定性-----分析内存泄漏PermGen OOM跟解决之道...java
- 雷达干扰技术(四)雷达信号处理
- 【Mysql密码管理】-【管理员密码已知、未知(忘记密码)、破解】
- 配置ip地址常用命令及解释
- RFID区域实时定位系统
- 高职高考数学可以用计算机吗,高职高考数学的考察范围有哪些,有没有什么解题技巧?...
- 印度:农村是IT发展的根据地