捕获Wi-Fi探针wequest时，手机不会发送所有存储的ssid

Question

我用scapy构建了一个脚本，以在monitornig wi-fi界面中捕获探测请求。我成功捕获了请求以及其中包含的一些SSID。但是手机中存储的大多数网络都不会广播。对于这种情况的发生，目前还没有明确的模式。有些电话根本不播放ssid。

我正在尝试解释此行为背后的原因，但没有找到任何解释，除了应该广播隐藏网络以使电话能够连接到它们之外，但事实并非如此，并且大多数广播的是可见的。

iPhone的另一种行为是，iPhone似乎只能广播与其连接的网络，而没有其他任何广播。（无网络->没有SSID）。

我尝试过将接口放在各种渠道中，结果在广播的网络上会有所不同，但是设备中保存的绝大多数接口仍不会广播。

这背后有原因吗？还是一种强制设备将其全部广播的方法？

Answer 1

您似乎假设电话将永久地对每个已知网络进行探测请求。

这是不是如此-而不仅仅是手机，但一般。引用Wi-Fi联盟[*]：

什么是被动扫描和主动扫描？

进行客户端扫描的原因是为了确定客户端可能会 [强调我的]现在或将来漫游到的合适AP 。客户端可以使用两种扫描方法：主动和被动。在主动扫描期间，客户端无线电会发送探测请求并侦听来自AP（强调地雷）的探测响应。通过被动扫描，客户端无线电会在每个信道上侦听 AP定期发送的信标 [再次强调我的消息]。被动扫描通常会花费更多时间，因为客户端必须侦听并等待信标，而不是主动进行探测才能找到AP。被动扫描的另一个限制是，如果客户端在通道上的等待时间不够长，则客户端可能会错过AP信标。

所以这完全取决于应用程序/操作系统

• 电话STA进行主动扫描，发送探测请求，

• 或只是坐在那里听信标（或什么也不做）。

在我的记忆中-几年来我一直没有使用过Android代码，因此可能有所更改-Android 不会进行主动扫描，因此不会将探测请求发送到已知的SSID，除非您处于Wi-Fi网络设置屏幕。它只会听信标。

这背后有一些Wi-Fi 802.11设计原理：

• STA应该是移动的。毕竟，如果您不时移动，那么使用Wi-Fi并没有多大意义（除了行销或懒惰，当然，智能手机也会改变这一点），您也可能会得到连接。

• ...如果您是移动用户，可以认为您正在依靠电池供电，

• 因此，您想节省电池寿命：因此，您宁愿进行被动扫描来侦听信标，而不是主动扫描来发送探测请求，因为这会消耗更少的电量。

当您是STA时，这种节能替代功能的想法在802.11设计中的所有其他地方都被传播了，隐藏在地毯下。

因此，如果它1 /只是侦听信标/ 2主动为每个已知的AP发送探查请求3 /发送广播探查请求，并且是否以连续的方式这样做，则它完全取决于STA的操作系统堆栈/应用程序，或定期或根据其是否处于已知状态（例如，屏幕打开，用户进入Wi-Fi网络设置屏幕）。

现在可能还有其他一些考虑因素，例如某些区域性法规要求您首先听信标来决定是否可以使用某些频道。但是要点在上面。

*：

http://www.wi-fi.org/knowledge-center/faq/what-are-passive-and-active-scanning

编辑：

在编程方面：

1 /您似乎遇到的是一个IOP（互操作性）问题，因为您希望STA出现有关扫描主动与被动以及所涉及的探测请求的特定行为，而这在现实世界中并非如此。根据您的应用程序最终的主要目标，这可能是设计中的缺陷-或只是很小的麻烦。您可能想限制自己使用某些特定设备的品牌，或者尝试涵盖所有情况，这会增加开发成本。

2 / ...或者您只是对自己的观察感到惊讶，并寻求解释。在这种令人惊讶的结果的情况下，不用说：直接去wireshark检查您的程序观察结果（如果您的程序是一个数据包嗅探器）或行为（如果您的程序是一个客户端/服务器/层XYZ协议实现）。

关于主动扫描与被动扫描以及节能的802.11策略：

摘自Matthew S. Gast（“ IEEE 802.11工作组成员，并担任802.11 Task Group M的主席。”作为Wi-Fi Alliance无线网络管理主席的“ 802.11无线网络：权威指南，第二版”）营销任务组，他领导着有关节能，性能优化以及定位和定时服务的认证要求的调查”（来自出版商的简历）。我强烈推荐这本书。

p。171：

ScanType（主动或被动）

主动扫描使用探测请求帧的传输来识别该区域中的网络。被动扫描通过侦听信标帧来节省电池电量。

p。172：

被动扫描

被动扫描可以节省电池电量，因为它不需要传输。在被动扫描中，工作站将移动到频道列表中的每个频道，并等待信标帧。

而且，它有点老（2003年），但是这些家伙知道他们有关网络的知识。关于扫描策略：

摘自Cisco“ 802.11无线LAN基础知识”第5章“移动性”。

第153页

漫游算法

确定何时漫游的机制没有由IEEE 802.11规范定义，因此，留给供应商来实施。[...]算法留给供应商实施的事实为供应商提供了一个机会，可以创造出比竞争对手更好的性能更好的新算法。漫游算法成为供应商的“秘密武器”，因此被保密。

页面154“确定漫游位置”：

没有理想的扫描技术。被动扫描的优点是不需要客户端发送探测请求，但存在潜在丢失AP的风险，因为它在扫描期间可能未收到信标。主动扫描具有主动寻找要关联的AP的好处，但要求客户端主动发送探针。根据802.11客户端的实现，一个可能比另一个更适合。例如，许多嵌入式系统使用被动扫描作为首选方法。 [强调] [...]

第155页上的其他有趣的内容，“抢占式AP发现”。