web-dev-qa-db-ja.com

WiresharkでキャプチャされたパケットでSSI信号は何を意味しますか?

以下にキャプチャされたパケットで、wiresharkによってキャプチャされた

enter image description here

SSI Signal in dBmは、スニッフィングネットワークアダプター(たとえば、USBネットワークアダプターwlan1 Raspberry Pi3)でパケットを受信したか、近くのWi-Fi AP(アクセスポイント)がこのパケットを受信した電力を表していますか? (この質問が皆さんにとって簡単すぎる場合は、申し訳ありません)。

2
haccks

同様の点は、Wireshark自身のSO/SEでも 信号強度の解釈方法 で回答されています。ここでさらに詳細を追加できます。そして、その回答のリンクが死亡したため、最新のリンクをいくつか追加します。

SSIシグナルisradiotapのアンテナシグナル (およびSSIノイズisアンテナノイズ)とそこに表示されます。

アンテナでのRF信号電力。このフィールドには、RFアンテナでの信号電力、を1mWとのデシベル差で示す、単一の符号付き8ビット値が含まれます。

*(強調鉱山)

ワイヤーシャークの答えから借りるSO

 10((dBm-30)/ 10) ワット

ですから、ええ、それはほとんど信号パワーです。ただし、次の点に注意してください。

  1. カードが伝えていること、radiotapはカプセル化であり、実際に空中を通過するものではありません。したがって:

    スニッフィングネットワークアダプターがパケットを受信したか、近くのAP(アクセスポイント)がこのパケットを受信した電力を表しますか?

    これは、スニッフィングアダプタ/カード/アンテナです

  2. パケットの信号の強度ではありませんパケットが受信されたときの信号の強度です。さて、上のradiotapの引用で見たように、それはアンテナでの電力です。ただし、そこにもノイズ(SSIノイズ)があることに注意してください。私は次のことに特に自信はありません。

    SSI Signal - SSI Noise = Actual power that the *packet* was received
    

    これは Signal to Noise Ratio があり、一部のノイズが信号の一部として解釈された可能性があるためです。 SNRは私を超えています。

要約すると、radiotapは、パケットが受信されたときのネットワークカードとアンテナの状態のカプセル化です。それがAP信号強度のestimateとして使用できるかどうかは、議論の余地があります。信号強度は、カードがパケットを取得するネットワークの信号であり、残りは(多かれ少なかれ)ノイズなので、それを推定値として使用できます。

実験室の状況では、ラジオタップに表示される信号強度は十分に良い信号AP強度の推定はAPからの距離を差し引いたものであると主張します。しかし、現実の世界では、多くのAPと干渉がある都市部では、無線タップの信号強度はAPについて何かを伝えるのに役に立たないです。


追加

Radiotapカプセル化はIEEE 802.11の一部であり、キャプチャワイヤレスパケットの事実上の標準であることにも注意してください。ヘッダーと呼ぶのは簡単すぎる。存在する場合としない場合があるいくつかのフィールドを定義するヘッダーがあり、次に特定のカードが提供するかまたは提供しないフィールドのリストがあります(ただし、ヘッダーを介して提供されるものを教えてください)。これは、TCPおよびTCPオプションと類似しています。

たとえば、Linuxカーネルコードでは、ヘッダーの定義は include/net/ieee80211_radiotap.h 。そして、ヘッダーの後に構築される構造体 net/wireless/radiotap.c

いくつかの有用な読み物:

3
grochmal